郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 [...]

随着RedTeaming行业的发展，我们对构建可靠环境的需求也越来越高。至关重要的是要拥有维护健壮的基础架构的能力，该基础架构要保证一旦出现问题就可以重新创建，更重要的是，我们需要确保环境在部署时不会出现问题。 [...]

“To be, or not to be, that is a question。”——《哈姆雷特》 [...]

这个工具将从Google Chrome浏览器中提取Cookie，是一个.NET程序集，可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。run-exe execute-assembly

  如果同学对于反序列化很熟练，只是被题目绕乱了，那我就不浪费你的时间了，这题解法思路如下： [...]

  本文将教会读者，如何从一个零基础漏洞新手，学会从chromium的commit中获取diff和poc，最后写出一个v8的exploit。 预备知识V8基础   准备工作 进入题目给出的网站，能够找到漏洞修复的信息。 1.上个版本的hash值，以及diff文件 [...]

Kali Linux是一个基于Debian的Linux发行版，官方称用于网络安全渗透测试和安全审计。其中Kali Linux 系统在安装完成后自带很多软件，而且它是有图形界面的，它自带的的软件都是用于安全测试使用的。软件类型分为以下几种

Kernel Pwn In CTF 简单分析一下 CTF Kernel Pwn 题目的形式，以 2017 CISCN babydrive 为例。 先对文件包解压  ➜  example ls  babydriver.tar [...]

Hi, we are OurMine. 这一句话一旦出现在一个大V推特账号推文时，就意味着他的账号被黑了。 广告时间 2020年2月15日，巴萨官推账号遭遇了黑客攻击，黑客利用巴萨官推，发布了诸如内马尔回归等的一些不实消息。 [...]

从目前了解的情况来看，甲方安全团队规模在一个企业内部的人员占比还是非常低的，在企业安全建设中，大部分安全措施的落地都是由系统、业务和开发团队来实施。这时候，对于安全团队来说，就非常需要注意安全工作的方式方法了，以便将企业的信息安全建设逐步走向正轨。本文就是我对企业信息安全建设的方法论的一些思考。 [...]

2020年RSA Conference于2月24日至28日在美国旧金山如期召开，今年的会议主题为“Human [...]

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 [...]

3月2日，国内代码托管平台Gitee发布消息称，近期遭受疯狂的DDoS攻击。由于部署了高防产品，具备一定的防御DDoS攻击能力，对于大多数用户并没有收到影响。 即便如此，当DDoS攻击流量特别大的时候，高防需要进行 IP 的调度，会导致 gitee.com 映射的 IP [...]

一、引言 [...]

记载历史时刻，全球首家实锤！涉美CIA攻击组织对我国发起网络攻击。 全球首家实锤 360安全大脑捕获了美国中央情报局CIA攻击组织（APT-C-39）对我国进行的长达十一年的网络攻击渗透。在此期间，我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。 [...]

如果大家使用过SharePoint，那么应该会对两种ASPX页面比较熟悉： 应用程序（Application）页面 站点（Site）页面 [...]

  Google Web Toolkit简称（GWT），是一款开源Java软件开发框架。今天这篇文章会介绍如何在这样的环境中通过注入表达式语句从而导致的高危漏洞。   漏洞介绍 在WEB-INF/web.xml中，我发现了以下的web端点映射： [...]

在我们继续测试 Ansible 角色之前，有个值得一提的事情是在你的开发工作流程中使用 Molecule 的另一个优势。我一直发现，使用 Ansible 开发的痛点之一是，为了让事情如预期的那样运作，你必须进行大量的调整，然后清理环境，并重复这些调整操作。谢天谢地，Molecule 公开了 molecule [...]

随着红队建设的发展，我们需要建立可靠的环境。 为了与我们所处的猫捉老鼠的游戏保持一致，我们必须具备维护健壮的基础设施的能力，这些基础设施一旦被蓝队发现就可以重新创建。更重要的是，我们需要确保环境在部署时没有任何问题。 今天我开始了这个系列文章的第一篇，我们将会采用一些我们经常负责攻击的 DevOps [...]

武汉冠状病毒的爆发成为各领域威胁行为者利用其进行投放攻击的热点。从PC端的巴西某黑产利用疫情相关视频暗地里安装银行木马、Emotet通过分发附有日本冠状病毒患者报道的电子邮件传播恶意病毒到移动端的攻击者通过冠状病毒应用名称诱导用户安装监控软件无不渗透者冠状病毒这个话题。 [...]

React Native是一款移动端应用程序框架，由于该框架允许开发人员使用React和原生平台功能，目前有很多Android和iOS应用程序都是基于该框架进行开发的。 [...]

Fugu是目前第一款开源的针对Checkm8漏洞的越狱工具。 支持的设备 当前版本的Fugu仅支持iPad Pro（2017）和iPhone 7（iOS 13-13.3.1）。 项目获取 广大研究人员可以使用下列命令将项目代码克隆至本地： git clone [...]

Linux基金会和哈佛大学创新科学实验室的研究人员进行了广泛调查和深入研究，得出了有关企业内常用的免费开源软件（FOSS）的一些重要结论与潜在安全风险。 研究人员发现，由于缺少针对FOSS组件的标准化命名方案，企业和其他股东难以快速、准确地识别可疑或易受攻击的组件。 [...]

序言 过去的一年，在网络威胁（Cyber [...]

在业务安全中，不仅仅要考虑业务是否有被攻击的可能，同时也要考虑整个业务的稳定性，如果大家认为这是运维要考虑的事情安全不需要考虑就有些片面了，在整体架构中，安全协同运维做好架构方面的设计是十分必要的，人无完人，只有方方面面都考虑到才能保证业务的安全。 [...]

[...]

前不久有一个关于Apache Dubbo Http反序列化的漏洞，本来是一个正常功能（通过正常调用抓包即可验证确实是正常功能而不是非预期的Post），通过Post传输序列化数据进行远程调用，但是如果Post传递恶意的序列化数据就能进行恶意利用。Apache Dubbo还支持很多协议，例如Dubbo（Dubbo [...]

0x01 Abstract [...]

Trickbot木马是当前使用的最先进的恶意软件传播攻击。攻击者利用Trickbot木马可以用不同的方法来传播不同种类的恶意代码。近期，研究人员分析发现TRICKBOT木马使用了一种新的Windows 10 UAC绕过技术。 [...]

2019年3月，网络安全公司Palo Alto Networks旗下情报威胁分析研究小组Unit 42公开披露了一起针对中东国家的网络攻击行动，并认为它与巴基斯坦黑客组织“蛇发女妖（Gorgon）”有关。 [...]

用gdb调试main函数的时候，不难发现main的返回地址是__libc_start_main也就是说main并不是程序真正开始的地方，__libc_start_main是main的爸爸。 然鹅，__libc_start_main也有爸爸，他就是_start也就是Entry [...]

Ctftool是一款交互式的命令行工具，可以帮助安全研究人员对CTF（Windows平台下用于实现文本服务的协议）进行安全测试。在Ctftool的帮助下，安全研究人员可以轻松对Windows内部运行和调试文本输入处理器的复杂问题进行分析，并检测目标Windows系统的安全性。 [...]

数字取证分析人员通常会使用LNK快捷方式文件来恢复关于最近访问文件（包括访问后被删除的文件）的元数据，在最近一次调查过程中，FireEye Mandiant发现了一些LNK文件，这些文件与攻击者访问过的系统文件有关（包括在Windows [...]

对于Project [...]

[...]

一、 背景概述 腾讯安全威胁情报中心检测到“higaisa（黑格莎）”APT组织在被披露后经过改头换面再次发动新一轮的攻击，在这轮攻击中，该组织舍弃了使用多年的dropper，完全重写了攻击诱饵dropper，此外还引入了dll侧加载（白加黑）技术对抗安全软件的检测和查杀。 [...]

一、NFC是什么？ NFC是Near Field [...]

其实，现在网络上很多的XSS Cheat Sheet都已经过期了。很多的XSS Cheat Sheet都是直接从其他地方粗制粘贴过来的，而且有的测试用例早在十年前就已经没用了，但是也没人去整理和清理。除此之蛙，在大多数情况下我们所遇到的情况都是这些XSS Cheat [...]

今天分享的这篇Writeup是关于Snapchat网站的不当输入验证漏洞，攻击者可利用该漏洞，向受害者手机以短信方式发送任意构造的文本或URL链接，从而实现进一步的恶意破坏或攻击，漏洞最终获得了$1000的奖励。 漏洞概况 [...]

Obfuscapk是一款模块化的Python工具，它可以帮助研究人员在无需应用程序源代码的情况下对Android [...]

SILENTTRINITY是由byt3bl33d3r开源的一款C2工具，通过C#实现，利用IronPython引擎来执行Python代码，十分值得研究。这款工具通过Python实现payload，不仅提高了效率，而且利用IronPython引擎从内存加载payload，更为隐蔽。 [...]

SILENTTRINITY是由byt3bl33d3r开源的一款C2工具，通过C#实现，利用IronPython引擎来执行Python代码，十分值得研究。这款工具通过Python实现payload，不仅提高了效率，而且利用IronPython引擎从内存加载payload，更为隐蔽。 [...]

最近在Pikachu靶场中复现钓鱼攻击时，最后一步Basic认证后数据无法发送到后台，而是一直重复弹出认证提示框。经过一番折腾后终于发现了原因并解决。 原因 先贴出后台fish.php代码  $_SERVER); if [...]

在之前的文章《SILENTTRINITY利用分析》学习了C#利用IronPython引擎从内存加载payload的方法，我在byt3bl33d3r的GitHub上又看到了利用Boolang语言执行shellcode的代码，于是对这项技术做了研究。 [...]

在之前的文章《SILENTTRINITY利用分析》学习了C#利用IronPython引擎从内存加载payload的方法，我在byt3bl33d3r的GitHub上又看到了利用Boolang语言执行shellcode的代码，于是对这项技术做了研究。 [...]

Dufflebag Dufflebag可以帮助研究人员搜索公共EBS弹性块存储服务中的敏感信息，使用它之后，你可能找到很多遗留在EBS卷里的密码以及其他敏感数据。 该工具目前已整合进了一个名叫EB的应用程序中，你可别把EB和EBS搞混了。EB，即AWS Elastic Beanstalk [...]

Dufflebag Dufflebag可以帮助研究人员搜索公共EBS弹性块存储服务中的敏感信息，使用它之后，你可能找到很多遗留在EBS卷里的密码以及其他敏感数据。 该工具目前已整合进了一个名叫EB的应用程序中，你可别把EB和EBS搞混了。EB，即AWS Elastic Beanstalk [...]

KBOT简介 [...]

[...]

[...]