渗透技巧
DeepBlueCLI分析Windows系统日志
1、简介1.1 简介DeepBlueCLI - 通过 Windows 事件日志进行威胁搜寻的 PowerShell 模块https://github.com/sans-blue-team/DeepBlueCLI1.2 功能可疑账户行为用...
白盒AES破解案例
背景 去年遇到一个 js 版本的 aes加密算法,这个算法有一个巨大的表(4* 256), 基本可以断定是一个白盒aes 算法了,然后我手工使用 DFA,发现并不...
利用nps(docker部署)实现隐藏ip
前言之前听过nps是在内网碰到不出网的时候可以实现内网穿透,最近听师傅说可以docker部署nps然后利用socks5实现隐藏ip(也就是访问ip变成了我们vps从而实现隐...
每周蓝军技术推送(2022.7.9-7.15)
Web安全基于 RNN 神经网络构建的子域名发现工具https://phoenix-sec.io/2022/07/12/RNN-Subdomain-Discovery.htmlhijagger:通过域名抢注从NPM 和 Pypi 仓库...
CVE-2020-8558-跨主机访问127.0.0.1
背景假设机器A和机器B在同一个局域网,机器A使用nc -l 127.0.0.1 8888,在机器B上可以访问机器A上'仅绑定在127.0.0.1的服务'吗?[root@instance-h9w7mlyv&nbs...
每日安全动态推送(07-15)
Tencent Security Xuanwu Lab Daily News• ConferenceTalks/BecomeLoadbalancer_TR22.pdf:https://github.com/n0x08/ConferenceTalks/blob/master/Becom...
CobaltStrike Malleable PE
点击蓝字 / 关注我们0x00 Malleable PEMalleable PE 直译就是可拓展PE,通常来说,很多同学在做免杀的时候,会针对Loader进行免杀,并不会考虑针对...
XSS => LFI
应用程序允许编辑信息记录并打印出他们的详细信息。这也允许将输出保存为 PDF 文件。<img src='xasdasd...
攻防演练之域控检测篇
一、概述继上篇<<攻防演练之域控加固篇>>南山胖鱼雁,公众号:布鲁队攻防演练之域控加固篇有部分企业朋友问我,域控服务器上安装了EDR或HIDS是不...
警惕被黑产改造过的蚁剑
写在前面 说实话这篇文章我是不想写的,后来想想还是大概给大家讲讲这个事。按我以前的想法,AntSword 的目标用户是有一定的技术基础的,至少是...