这里是一个幻灯片~
33% Complete (success)
33% Complete (warning)
34% Complete (danger)

关于暗链那些不得不说的事儿

前言最近研究暗链比较多,也看了看最近网上的一些分析暗链的文章,发现关于暗链的文章还是比较少,内容大多不太深,比较粗糙,而且很多植入手法也比较落后了。所以我就想来写一篇符合当前时代特点的暗链分析文章,就当是抛砖引玉,有啥写的不到位的地方还请各位师傅斧正。什么是暗链暗链是SEO手法中相当普遍的一种手段,笼统地说,它就是指一...

作者:管理员 查看:24 时间:2021-02-06

实战BLE数据包捕获与分析

一、涉及的基本原理蓝牙信道有两种通信信道:广播信道和数据信道(advertising channels and data channels),对应的通道如下图,其中广播信道只使用37,38,39这三个通道。数据信道共包含37个信道。广播通道作用设备发现连接建立传输广播数据通道作用自适应跳频以及设备间数据传输自适应跳频在...

作者:管理员 查看:20 时间:2021-02-05

分而治之:一种绕过NextGen AV的技术

在这篇文章中,我将跟大家介绍我在红队安全评估中所使用的一种通用技术,通俗一点来说就是一种“分而治之”的思想吧!这种技术可以用来绕过基于行为的NextGen AV检测,而它的工作原理主要是将恶意操作和API调用拆分为不同的进程从而实现我们的目标。技术介绍早在2019年,我当时还是红队的一名成员,我的日常工作就是绕过特定的...

作者:管理员 查看:17 时间:2021-02-05

Ary自动渗透工具使用体验

最近参与CIS大会,看到一款自动化渗透工具 Ary,特点是汇聚了各种可以调用的工具。介绍工具地址 https://github.com/TeraSecTeam/aryPOC收集 https://github.com/TeraSecTeam/poc-collectionAry是一个集各种渗透工具于一体...

作者:管理员 查看:23 时间:2021-02-05

SolarWinds被曝3个严重安全漏洞;Matr

全球动态1. 缅甸新军政府禁止Facebook缅甸新军事政府暂时禁止了Facebook。跨国移动运营商Telenor的当地分支机构表示,它已收到该国交通运输部的命令,并“同时表达了对侵犯人权的严重关切。”[外刊-阅读原文]2. 300万Chrome和Edge用户受影响 Avast披露CacheFlow更多细节这些恶意扩...

作者:管理员 查看:164 时间:2021-02-05

研究人员披露如何攻入微软VS Code的Githu

概述就在这个月,一位安全研究人员披露了他是如何渗透进微软Visual Studio Code的官方GitHub存储库的。据了解,微软Visual Studio Code的问题管理功能中存在一个安全漏洞,并且缺少了相应的身份验证检测机制,这将允许研究人员以及网络攻击者能够获取到推送访问,并将其写入到代码库中。由于这名研究...

作者:管理员 查看:23 时间:2021-02-04

一网打尽端口复用 VS Haproxy端口复用

本文作者:Spark(Ms08067内网安全小组成员)一、概述Haproxy是一个使用c语言开发的高性能负载均衡代理软件,提供tcp和http的应用程序代理,免费、快速且可靠。类似frp,使用一个配置文件+一个server就可以运行。优点:大型业务领域应用广泛支持四层代理(传输层)以及七层代理(应用层)支持acl(访问...

作者:管理员 查看:25 时间:2021-02-04

tengine session_sticky_mo

前言nginx以前对session 保持支持不太好,主要采用ip_hash把同一来源的客户(同一C段的IP)固定指向后端的同一台机器,ip_hash有个缺点是不能实现很好的负载均衡;直到nginx的扩展模块nginx-sticky-module的出现,解决了session sticky的问题。个人感觉tengine的s...

作者:管理员 查看:23 时间:2021-02-04

自动化集成信息收集工具:infoscaner

infoscaner说明本菜鸡在实际运用过程中曾遇到过一个问题,即单一工具很多时候收集到的信息不够全面,本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大信息收集的范围和准确度infoscaner目前仅支持在linux上运行,将被动收集与主动收集集成于一体可自动化的工具,本工具源代码位于src目录下,各位大佬可在...

作者:管理员 查看:45 时间:2021-02-04

从Shiro权限绕过Getshell

引言此次为授权渗透,但客户就丢了一个链接啥都没了。这种情况不好搞,分享这篇文章的原因主要是过程曲折,给大家提供下一些思路,当然大佬有更好的思路也可以分享下。PS:本文仅用于技术讨论与分享,严禁用于任何非法用途,违者后果自负。正文打开登录页面,第一反应是先试试错误次数有没有限制,用户名可否枚举。然后有个记住我,尝试下sh...

作者:管理员 查看:26 时间:2021-02-04