2020年03月_Bypass--

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创在线播放视频加密/PDF电子书在线加密

主要解决两个问题，防下载，会话水印。这是是指用户名浮动水印，而不是固定的水印标识。1、PDF文档PDF文档在线浏览的保护，在线浏览防下载，文件不落地、禁止打印、禁止另存、禁止文字复制、动态添加防截图水印；内置PDF解析引擎，可独立运行，无需其他任何特定PDF软件支持。2、在线视频播放通过防盗链、url鉴权、视频加密等多级安全机制，充分保障视频安全。视频HLS加...

2020-03-31 15:03:00 3038

原创这些年，我们一直追逐的漏洞利用神器

我们来思考一个问题：如果一种漏洞类型，让你推荐一款与之强相关的漏洞利用神器，你会怎么推荐？现在，我们所认为的漏洞利用工具神器，十年后，又该会是什么样子呢？可能大概也许就像我们现在看到啊d注入工具的样子吧。重复造轮子的人甚多，而能够称之为神器的工具甚少，在此感谢每一位安全开发者的无私奉献。下面，我来给大家推荐几款我认为的漏洞利用神器，欢迎各位补充。1、SQL注入漏洞推荐项目：SQ...

2020-03-30 18:09:00 241

原创私人珍藏：WAF攻防实战笔记

在WAF防护逐渐盛行的前几年，我曾研究过各种WAF绕过的技巧，也曾突破过各种各样的WAF防护。最近，准备重新梳理下自己的知识体系，于是，我将自己写过的关...

2020-03-30 08:00:09 856 1

转载给诸位大佬的一丝丝建议

前言：进入安全圈一年多了，近日觉得现在的安全圈越来越浮夸了，已经不是当年我所向往的那个安全圈了，也有可能我还没进入安全圈，或者进错圈子了吧。也不管进没进...

2020-03-26 08:03:51 413

原创渗透利器 | 提权辅助工具箱

作为技术宅的我，日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具，用来查找主机上公开EXP的CVE。嗯嗯，我想还是叫提权辅助工具可能...

2020-03-25 08:00:10 25140 1

原创那些可以绕过WAF的各种特性

我们一般将安全防护软件划分为：云WAF、硬件waf、主机防护软件、软件waf等。在攻防实战中，往往需要掌握一些特性，比如服务器、数据库、应用层、WAF层...

2020-03-23 08:00:08 25061

原创 CVE-2020-0796，又是一场补丁攻坚战

每年真正比较有影响力的漏洞编号，其实并不多，而这个CVE-2020-0796，就是我们在疫情之下全面返岗伊始，最值得去重视的一个。2020年3月12日晚...

2020-03-16 08:00:21 1601

原创如何防止CDN防护被绕过

当攻击者发现目标站点存在CDN防护的时候，会尝试通过查找站点的真实IP，从而绕过CDN防护。我们来看一个比较常见的基于公有云的高可用架构，如下：CDN（入口层）->WAF（应用层防护）-> SLB（负载层）-> ECS（源站） -> RDS（数据库）即对应关系为：域名 cname CDN，CDN-→WAF，WAF-→ SLB，SLB-→ ECS。我们重点来关注一...

2020-03-07 22:26:00 24826 1

原创 Linux下常见的权限维持方式

攻击者在获取系统权限后，通常会留下后门以便再次访问。本文将对Linux下常见的权限维持技术进行解析，知己知彼百战不殆。相关文章：Linux下的几种隐藏技术1、一句话添加用户和密码添加普...

2020-03-06 08:00:06 23880

原创分享几个默认密码在线查询网站

网络设备忘记了密码，不要慌，先看一下厂家和型号，找找产品手册，不行就在线查一查，比如下面这几个网站，说不定有惊喜。本文分享几个默认密码在线查询网站，仅用于用户找回默认密码，不许干坏事哦。...

2020-03-04 09:01:17 27799

原创查看SVN密码工具

http://www.leapbeyond.com/ric/TSvnPD/

2020-03-03 18:57:00 404

原创删库跑路的背后，是企业对数据安全的反思

这几天，一直在关注微盟删库事件的进展，在3月1日晚上，微盟发布最新公告称数据已经全面找回。而此时，距离事故发生的2月23日晚，过了有足足七天七夜，也就是7*24小时。01关于“删库跑路...

2020-03-03 01:01:38 948

原创渗透利器 | 常见的WebShell管理工具

攻击者在入侵网站时，通常要通过各种方式写入Webshell，从而获得服务器的控制权限，然后再执行系统命令、权限提升、读取配置文件、窃取用户数据，篡改网站页面等操作。本文介绍十款常用的We...

2020-03-02 08:00:17 27667 3

AD域内委派后门详解-1

域委派是指，将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动，攻击者可通过利用委派攻击获取域管理员权限。域委派主要分为三种：在Windows系统中，只有服务账号和主机账号的属性才有委派功能，普通用户默认是没有的。

2023-06-19

三步轻松理解Kerberos协议

Kerberos 是一种身份验证协议，它作为一种可信任的第三方认证服务，通过使用对称加密技术为客户端/服务器应用程序提供强身份验证。在域环境下，AD域使用Kerberos协议进行验证，熟悉和掌握 Kerberos协议是域渗透的基础。

2023-06-19

《恶意代码分析实战》官方实验样本

学习恶意代码分析，从官方下载的《恶意代码分析实战》课后实验样本。

2021-01-13

应急响应实战笔记_2020最新版.pdf

整体目录结构共六章，分为技巧篇和实战篇。第1~3章为技巧篇，分别对应入侵排查、日志分析和权限维持，第4~6章为实战篇，包含了Windows/Linux各种病毒木马，web入侵事件溯源处理过程。

2020-06-24

WAF攻防实战笔记v1.0--Bypass.pdf

这份文档分为技巧篇和实战篇，技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性，在实战篇中，我们将灵活运用各种技巧去绕过WAF防护。

2020-03-30

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人