玩转graphQL

这是 酒仙桥六号部队 的第 118 篇文章。全文共计4257个字，预计阅读时长12分钟。前言在测试中我发现了很多网站开始使用GraphQL技术，并且在测试中发现了其使用过…

 酒仙桥六号部队 1小时前

2,147 0 0

Docker化自动采集&模拟恶意软件环境

概述一个真实的Linux恶意软件入侵环境，往往包含有病毒文件、病毒进程、恶意启动项、网络通信流量等病毒项，若我们只获得单一的病毒文件，很难还原出恶意软件的整个攻击环境，从而不便于对攻击链进行全面的研究…

 Further_eye 4天前

4,584 0 0

浅谈PSEXEC做的那些事

这是 酒仙桥六号部队 的第 108 篇文章。全文共计3058个字，预计阅读时长9分钟。前言在某个游戏的夜晚，兄弟找我问个工具，顺手聊到PsExec的工具，之前没用过，看到…

 酒仙桥六号部队 14天前

3,709 0 0

技术文章 | windows横向渗透中的令牌完整性限制

在企业的内网安全防御中，通常会将横向移动技术作为指标，进行有针对性的检测。尽管如此，还是有不少攻击者巧妙地避开了层层关卡，在Windows环境中横向移动。针对这些高级攻击者，该如何应对呢？在使用IPC…

 锦行科技 20天前

5,156 0 0

不安全的中间件-Tomcat

这是 酒仙桥六号部队 的第 102 篇文章。全文共计4835个字，预计阅读时长14分钟。在web安全中，中间件安全也是非常重要的一部分，而中间件的安全问题主要来自两个方面…

 酒仙桥六号部队 22天前

5,723 0 1

linux下端口转发

简介：linux下简单好用的工具rinetd，实现端口映射/转发/重定向0x01 rinetd端口转发Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。…

 King、 26天前

3,846 0 0

浅谈Living Off the Land Binaries

这是 酒仙桥六号部队 的第 92 篇文章。全文共计2608个字，预计阅读时长9分钟。什么是Living off the land Binaries？Living…

 酒仙桥六号部队 2020-10-20 18:09:59

5,072 0 0

安全技术 | 域渗透之SPN

Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中，SPN扫描通过查询向域控服务器执行服务发现，可以识别正在运行重要服务的主机，如终端，交换机等。SPN的识别是Kerbe…

 锦行科技 2020-10-20 14:58:46

5,528 1 1

安全技术|利用OpenVpn配置文件反制的武器化探索

OpenVPN是企业常用的数据传输工具，然而使用不信任的ovpn文件是十分危险的，一旦被恶意利用可能会导致企业的数据信息泄露。本文由锦行科技的安全研究团队提供（作者：t43M!ne），介绍了攻击者是如…

 锦行科技 2020-10-14 14:20:19

5,991 0 0

工具｜Shiro漏洞一键检测利用工具ShiroExploit

ShiroExploit支持对Shiro550（硬编码秘钥）和Shiro721（Padding Oracle）的一键化检测，支持简单回显。项目地址https://github.com/feihong-…

 Timeline Sec 2020-09-30 14:37:43

6,962 0 0

使用VSCode远程调试恶意Powershell脚本

概述在野的Powershell恶意脚本总是经过多重混淆、加密，直接静态分析难以得知脚本具体有什么恶意行为，所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE，但ISE没有较友好的…

 Further_eye 2020-09-29 10:56:13

6,003 0 1

玩转Ghidra主要数据显示窗口，第二篇

在上一篇文章中，我们详细考察了CodeBrowser窗口的菜单。在本文中，我们将继续为读者介绍CodeBrowser窗口的子窗口方面的知识。查找指定的窗口由于Ghidra提供的窗口数量较多，如果您打开…

 mssp299 2020-09-16 16:54:17

5,848 1 3

玩转Ghidra主要数据显示窗口，第一篇

在上一篇文章中，我们为读者详细介绍了创建项目，将二进制文件加载到项目中，并启动自动分析的具体过程。读者可能会问：Ghidra完成初始分析后，该干嘛呢？实际上，这时候具体干嘛就是你说了算了。但是无论做什…

 mssp299 2020-09-16 16:31:08

4,130 1 0

Ghidra入门指南（下）

Ghidra入门指南（下）在上一篇文章中，我们为读者详细介绍了如何启动Ghidra，以及在加载二进制文件时的各种可选项。实际上，这些只是为分析二进制文件做好了准备，在本文中，我们将为读者介绍如何使用G…

 mssp299 2020-09-09 11:08:41

4,535 1 1

litchi-低功耗蓝牙测试小工具

Hello，师傅们晚上好。今天我们来介绍个低功耗蓝牙小工具，在这之前我们先简单介绍一下低功耗蓝牙(BLE)先附上地址｜欢迎师傅们starhttps://github.com/nian-hua/Litc…

 物联网IOT安全 2020-08-13 17:55:01

4,295 0 0