贝塔安全实验室
安全脉搏

11

文章

65

积分

0

收藏

0

关注

3

粉丝

至今

2022-8-25
Web安全

Moriarty Corp靶场攻略 

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。Moriarty Co…

2022-8-25
脉搏文库

反弹shell | 反弹shell总结 

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。0x01:Redis未…

2022-7-21
脉搏文库

攻防实战之如何识别钓鱼邮件 

•近几年,社会工程学攻击已经成为IT部门关注的重点,2021年网络犯罪造成的破坏将让全球每年损失6万亿美元;•超过90%的黑客攻击和数据泄露源于网络钓鱼诈骗;•超过 60%的网络攻击的关键因素是“人的…

2022-7-21
资讯

攻防实战之蓝队视角下的战前准备 

以下文章来源于FreeBuf ,作者snail2333孙子兵法中曾讲到“知己知彼,百战不殆”。在攻防实战开始之前,充分了解自身安全状况是防守蓝队在备战前不可或缺的重要一步,从资产梳理、风险排…

2022-7-21
系统安全

红蓝对抗之PC端wechat信息窃取 

以下文章来源于NearSec ,作者AdminTest00x00 来了最近弄了一些乱七八糟的东西,突然发现很久没有更新文章了,正好HVV临近,象征性更新一下,毕竟半年才更一次,属实太过分了。…

2021-12-16
脉搏文库

Apache Log4j2从RCE到RC1绕过 

Apache Log4j2从RCE到RC1绕过本文首发于先知社区:https://xz.aliyun.com/t/106490x00 介绍Log4j2是Java开发常用的日志框架,该漏洞触发条件低,危…

2020-12-1
CTF

CTF|无参数RCE(一) 

在CTF竞赛过程中,我们时常会遇到一种类型的题,那就是无参数命令执行。接下来通过例题的形式针对无参数命令执行常见技巧和利用方式进行了总结。示例一<?php  include"…

2020-11-2
内网渗透

内网渗透之DNS隧道技术 

声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!前言在渗透目标中过程中,可能碰有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道,这种情况下…

2020-8-4
脉搏文库

解决Chrome Hackbar插件损坏问题 

昨天在公众号发布的《Hackbar 2.3.1插件许可证限制绕过》一文后收到部分网友反馈的问题,就是在按照那篇文章的方法修改hackbar-panel.js文件后出现HackBar插件损坏,无法正常使…

2020-8-4
脉搏文库

Hackbar 2.3.1插件许可证限制绕过 

今天在本地复现某漏洞时要用到Hackbar插件才发现谷歌浏览器将我原来用的Hackbar 2.1.3自动升级到了2.3.1,又得重新绕过它的许可证限制,所以就想着写这么一篇记录文章,希望能帮助到一些刚…

2020-8-4
脉搏文库

权限维持之打造不一样的映像劫持后门 

0x01 前言“映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误…