- 博客(121)
- 收藏
- 关注
RSS订阅原创 Linux 核弹0day Unix CUPS 远程代码执行(附POC、EXP)
Linux 核弹0day Unix CUPS 远程代码执行(附POC、EXP)
2024-09-29 20:11:51
907
原创 【poc整合】Nacos漏洞整理(下)附Nacos漏洞整合利用工具——removal接口RCE、Hessian 反序列化、Yaml反序列化、密码解密、部分常用敏感路径(漏洞更新截止2024.9.12)
【poc整合】Nacos漏洞整理(下)附Nacos漏洞整合利用工具——removal接口RCE、Hessian 反序列化、Yaml反序列化、密码解密(漏洞更新截止2024.9.12)
2024-09-13 09:59:44
622
原创 【poc整合】Nacos漏洞整理(上)——弱口令、未授权访问、JWT利用、未授权添加用户、身份验证绕过、derby SQL注入(漏洞更新截止2024.9.12)
【poc整合】Nacos漏洞整理(上)——弱口令、未授权访问、JWT利用、未授权添加用户、身份验证绕过、derby SQL注入(漏洞更新截止2024.9.12)
2024-09-13 09:00:00
331
原创 【SRC挖掘】Access数据库SQL注入(上)——怎么判断是不是Access数据库?在SQL注入中Access数据库有哪些特性?Access数据库有哪些攻击手法?
【SRC挖掘】Access数据库SQL注入(上)——怎么判断是不是Access数据库?在SQL注入中Access数据库有哪些特性?Access数据库有哪些攻击手法?
2024-09-08 22:34:17
1827
原创 【SRC挖掘】越权漏洞——burp插件被动检测越权漏洞,一个插件让挖洞效率翻倍!Autorize
【SRC挖掘】越权漏洞——burp插件被动检测越权漏洞,一个插件让挖洞效率翻倍!Autorize
2024-09-05 22:18:27
536
原创 【游戏安全】CheatEngine基础使用——表面加密的原理、如何破解表面加密?如何解决每次关掉程序找到的属性都会消失这个问题?指针扫描
【游戏安全】CheatEngine基础使用——表面加密的原理、如何破解表面加密?如何解决每次关掉程序找到的属性都会消失这个问题?指针扫描
2024-09-05 09:00:00
454
原创 【游戏安全】CheatEngine基础使用——如何对不同类型的数值进行搜索?如何破解数值加密找到想修改的数值?
【游戏安全】CheatEngine基础使用——如何对不同类型的数值进行搜索?如何破解数值加密找到想修改的数值?
2024-09-04 20:59:07
560
原创 【游戏安全】CheatEngine基础使用——如何找到并且修改游戏中的数值?精确数值搜索、模糊数值搜索(以PVZ及The King of Fighters为例)
【游戏安全】CheatEngine基础使用——如何找到并且修改游戏中的数值?精确数值搜索、模糊数值搜索(以PVZ及The King of Fighters为例)
2024-09-04 19:35:45
1169
原创 【溯源反制——攻击者画像】(hw蓝队兄弟看这里)画像包括哪些内容?如何对攻击者进行画像?怎么进行防溯源操作?攻击行为推演、攻击者画像、演练防止溯源
【溯源反制——攻击者画像】(hw蓝队兄弟看这里)画像包括哪些内容?如何对攻击者进行画像?怎么进行防溯源操作?攻击行为推演、攻击者画像、演练防止溯源
2024-08-11 09:30:00
1360
原创 【溯源反制——反制核心】(hw蓝队兄弟看这里)如何对红队进行反打?拿到跳板要做些什么事?拿到了样本(恶意样本/钓鱼样本)怎么进行分析?渗透反打、恶意样本分析、样本逆向分析、钓鱼邮件样本分析
【溯源反制——反制核心】(hw蓝队兄弟看这里)如何对红队进行反打?拿到跳板要做些什么事?拿到了样本(恶意样本/钓鱼样本)怎么进行分析?渗透反打、恶意样本分析、样本逆向分析、钓鱼邮件样本分析
2024-08-11 09:00:00
890
原创 【溯源反制——初步反探】(hw蓝队兄弟看这里)只能获取到攻击者IP怎么做到有效的溯源?溯源中蜜罐有没有必要?溯源反制-IP定位法、蜜罐捕获法
【溯源反制——初步反探】(hw蓝队兄弟看这里)只能获取到攻击者IP怎么做到有效的溯源?溯源中蜜罐有没有必要?溯源反制-IP定位法、蜜罐捕获法
2024-08-10 20:31:49
845
原创 【溯源反制——攻击行为发现】(hw蓝队兄弟看这里)如何对攻击源进行捕获?从哪几个层面进行捕获?攻击源捕获、边界防护、日志审计发现、服务器异常捕获
有兴趣的师傅可【溯源反制——攻击行为发现】(hw蓝队兄弟看这里)如何对攻击源进行捕获?从哪几个层面进行捕获?攻击源捕获、边界防护、日志审计发现、服务器异常捕获以去看一下。
2024-08-10 18:12:22
844
原创 【CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码)
【CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码)
2024-08-09 13:55:52
12932
9
原创 【溯源反制】(hw蓝队兄弟看这里)溯源反制的常用手法有哪些?域名、ip 反查目标个人信息、攻击者ID等方式追踪、通过攻击程序分析、蜜罐溯源(附链接)
【溯源反制】(hw蓝队兄弟看这里)溯源反制的常用手法有哪些?域名、ip 反查目标个人信息、攻击者ID等方式追踪、通过攻击程序分析、蜜罐溯源(附链接)
2024-08-03 10:03:48
1193
原创 【安全自检checklist】在自己的服务器和网站上有环节哪些需要自检?系统权限校验、用户数据和权限校验、安卓和 iOS APP自检、安全头信息和配置
【安全自检checklist】在自己的服务器和网站上有环节哪些需要自检?系统权限校验、用户数据和权限校验、安卓和 iOS APP自检、安全头信息和配置
2024-08-03 10:02:59
773
原创 【SRC挖掘】小技巧(附链接)burp如何使用谷歌浏览器抓包?SwitchyOmega的使用方式、如何过滤burp中的杂包?burp怎么挂二级代理?有哪些Burp插件可以让测试事半功倍?
【SRC挖掘】小技巧(附链接)burp如何使用谷歌浏览器抓包?SwitchyOmega的使用方式、如何过滤burp中的杂包?burp怎么挂二级代理?有哪些Burp插件可以让测试事半功倍?
2024-08-02 11:22:58
847
原创 【Linux应急响应—下 】一文解明Linux应急响应(hw蓝队兄弟看这里):主机资源异常如何排查?CPU排查、内存排查、网络带宽连接排查、系统日志排查、中间件日志排查
【Linux应急响应—下 】一文解明Linux应急响应(hw蓝队兄弟看这里):主机资源异常如何排查?CPU排查、内存排查、网络带宽连接排查、系统日志排查、中间件日志排查
2024-08-01 21:09:21
1143
原创 【Linux应急响应—上 】一文解明Linux应急响应(hw蓝队兄弟看这里):开机启动项排查、环境变量配置文件排查、威胁情报获取、ssh排查、定时任务排查、Rootkit排查
【Linux应急响应—上 】 一文解明Linux应急响应 小白也能做应急,开机启动项排查、环境变量配置文件排查、威胁情报获取、ssh排查、定时任务排查、Rootkit排查
2024-08-01 20:50:04
1247
原创 【深度学习入门】一文解通线性代数——标量,向量,矩阵,降维,点积,范数分别都是什么?矩阵-向量积,矩阵-矩阵乘法,三种常用范数,非降维求和,如何用代码表示?
【深度学习入门】一文解通线性代数——标量,向量,矩阵,降维,点积,范数分别都是什么?矩阵-向量积,矩阵-矩阵乘法,三种常用范数,非降维求和,如何用代码表示?
2024-07-26 18:14:35
529
原创 【深度学习入门】什么是张量?如何访问张量中的元素?如何对张量中的数据进行赋值?
【深度学习入门】什么是张量?如何访问张量中的元素?如何对张量中的数据进行赋值?
2024-07-25 23:27:22
541
原创 【深度学习入门】安装conda/miniconda、所需包类、CUDA与conda/Miniconda间的关系
【深度学习入门】安装conda/miniconda、所需包类、CUDA与conda/Miniconda间的关系
2024-07-25 20:18:00
577
原创 【网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有 这一篇真的够了
hw临近,每到这时都是换业高峰期,整理一波面经请各位师傅过目。可以看牛客和GitHub一些师傅整理的。
2023-04-30 10:15:36
5040
1
原创 【HTB】Inject——冲出新手村第一关 目录爆破,文件包含,CVE-2022-22965,CVE-2022-22963,信息收集,pspy,SUID提权,组权限利用
目录爆破,文件包含,CVE-2022-22965,CVE-2022-22963,信息收集,SUID提权,组权限利用。
2023-04-04 08:30:00
473
原创 【HTB】Responder思路——SMBclient使用、mssqlclient使用、smb端口利用、psexec、shell回连
【HTB】Responder思路——SMBclient使用、mssqlclient使用、smb端口利用、psexec、shell回连
2023-04-03 08:30:00
527
原创 【HTB】Responder思路——Responder抓取ntlmhash、远程文件包含、远程代码执行、evil-winrm连接
【HTB】Responder思路——Responder抓取ntlmhash、远程文件包含、远程代码执行、evil-winrm连接
2023-03-26 11:14:47
630
原创 【红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
【红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
2023-03-16 08:30:00
1615
原创 【VMware、Kali Linux】解决apt-get install /var/cache/apt/archives/partial缺失或文件内容满 linux磁盘挂载
【VMware、Kali Linux】解决apt-get install /var/cache/apt/archives/partial缺失或文件内容满 linux磁盘挂载
2023-03-03 22:01:19
1002
原创 【Windows应急响应】HW蓝队必备——开机启动项、临时文件、进程排查、计划任务排查、注册表排查、恶意进程查杀、隐藏账户、webshell查杀等
【Windows应急响应】HW蓝队必备——开机启动项、临时文件、进程排查、计划任务排查、注册表排查、恶意进程查杀、隐藏账户、webshell查杀等
2023-03-01 20:54:55
1015
原创 【免杀前置课——HOOK】二十四、消息HOOK,各种句柄的区别HMODULE,HANDLE等,IAT HOOK,Inline hook,硬编码是什么?调试dll窍门(附代码)
【免杀前置课——HOOK】二十四、消息HOOK,各种句柄的区别HMODULE,HANDLE等,IAT HOOK,Inline hook,硬编码是什么?调试dll窍门(附代码)
2023-01-15 18:05:00
788
原创 【免杀】通用shellcode原理及思路——FS段寄存器获取kernel32.dll基址逻辑、根据函数名进行查找逻辑、双指针循环遍历获取函数名称
【免杀】通用shellcode原理——FS段寄存器获取kernel32.dll基址逻辑、根据函数名进行查找逻辑、双指针循环遍历获取函数名称
2023-01-08 11:17:02
630
原创 【免杀前置课——Windows编程】二十三、内存管理—堆内存管理、虚拟内存管理、文件映射、共享内存、不依靠临界区限制文件多开、DLL注入
【免杀前置课——PE文件结构】二十三、内存管理—堆内存管理、虚拟内存管理、文件映射、共享内存、不依靠临界区限制文件多开、DLL注入
2023-01-02 18:08:13
739
原创 【免杀前置课——shellcode】二十二、使用PEB TEB查找核心模块Kernel32.dll user32.dll ntdll.dll,什么是PEB,TEB?通杀shellcode的思路
【免杀前置课——shellcode】二十二、使用PEB TEB查找核心模块Kernel32.dll user32.dll ntdll.dll,什么是PEB,TEB?通杀shellcode的思路
2022-12-30 08:30:00
462
原创 【免杀前置课——shellcode】二十一、shellcode初步优化——通过跳板指令定位shellcode,解决程序随机基址无法跳转shellcode问题(详解)
【免杀前置课——shellcode】二十一、shellcode初步优化——通过跳板指令定位shellcode,解决程序随机基址无法跳转shellcode问题(详解)
2022-12-27 08:30:00
268
removal RCE、Hessian 反序列化、Yaml反序列化、密码解密、部分常用敏感路径(漏洞更新截止2024.9.12)
2024-09-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人