扫一扫
了解小程序
从Java RMI反序列化到内网沦陷
这是 酒仙桥六号部队 的第 146 篇文章。前言在一个秋高气爽的上午,特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单,穿着黄色的工作服,走街串巷,四处奔走,…
Sumap⽹络测绘探测C&C远控在野情况分析
Sumap⽹络测绘探测C&C远控在野情况分析 0x00 ⽹络测绘⻆度下的C&C威胁分析 …
利用套接字投递shellcode绕过Windows Defender
实验背景当我们在安装了Windows Defender的计算机上运行开箱即用的meterpreter payload时,马上就会被拦截。本文将为读者展示如何通过TCP套接字投递shellcode来绕过…
【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs
针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大,SolarWinds官方称受影响的客户数…
攻守道—流量分析的刀光剑影(下)
这是 酒仙桥六号部队 的第 24 篇文章。全文共计3449个字,预计阅读时长11分钟。大家好,我又回来了,上一期我们对那一起攻击事件流量的分析只进行了一半,事情…
疫情期间竟然还有这种病毒?解密古老而又神秘的宏病毒
match这是 酒仙桥六号部队 的第 18 篇文章。全文共计3670个字,预计阅读时长10分钟。前言如果评选世界上最善良的文件,Word文档应该榜上有名。很少有人会把…
信通院诚招人才!
公司简介中国信息通信研究院(工信部电信研究院,简称中国信通院、信通院),前身为邮电部邮电科学研究院(始建于1957年),1994年正式组院,现为工业和信息化部直属科研事业单位,是国家在信息通信领域(I…
Cobalt Strike 上线微信提醒
Server酱是什么 「Server酱」,英文名「ServerChan」,是一款「程序员」和「服务器」之间的通信软件。 说人话?就是从服务器推报警和日志到手机的工具。 开通并使用上它,只需要一分钟: …
Cobalt Strike|浏览器转发
如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章,先看看前面的总归是好的~今天我们来学一下浏览器转发,需要注意的是浏览器转发只适用于目标机上运行的internet explorer浏览…
Cobalt Strike|DNS Beacon
听说Cobalt Strike被HelpSystems收购了,恭喜作者财富自由哇,关于收购信息详细文章可以参见下文黑鸟师傅的文章如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章,先看看…
Cobalt Strike|配置转发器
Hello,大家好哇,我们上一节讲了Cobalt Strike Beacon的一些基础知识,但是好像喜欢看的小伙伴不是很多呀,是不是太枯燥呢?但是我觉得我们在渗透过程中也要做到知其然、知其所以然。所以…
Cobalt Strike|发送钓鱼邮件
Hello大家好哇,我是你们可爱的lmn小姐姐,今天我们来研究一下如何使用Cobalt Strike发送钓鱼邮件。使用CS钓鱼需要四个步骤:1. 创建一个目标列表2. 创建一个钓鱼模版3. 选择通过哪…
Cobalt Strike|Beacon原理浅析
Hello大家好哇,我是你们可爱的lmn小姐姐,今天我们来研究一下Beacon的一些基础知识,如果有师傅没有看过这个系列之前的文章,可以点击下方图片阅读。Cobalt Strike 作为一种后渗透工具…
Cobalt Strike番外|设置kali2020自启动
师傅们晚上好,我是年华。本文之所以是番外篇,是因为跟Cobalt Strike的关系不是很大(如果师傅们想自启动其他程序也可以参照这个步骤实现),但是记录了年华弟弟设置自启动的艰辛历程。0x00&nb…
Cobalt Strike|从入门到入狱
Hello大家好哇,我是你们的lmn小姐姐,从今天开始,我们要发N期Cobalt Strike的教程,主要是介绍从入门到入狱的过程,欢迎师傅们转发留言走起。今天我们仅介绍一下Cobalt Strike…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
2021中国国际网络安全博览会暨高峰论坛
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
2019第四届SSC安全峰会
DAMS中国数据智能管理峰会