Cobalt Strike 4.0学习笔记-基础（一） 一、前言 记录自己的学习，分享给更多人的，是让自己印象加深的最好方式。 哈哈，菜鸟一枚，希望大家多多指教 二、基础概念 1、什么是Cobalt Strike ？ Cobalt Strike是一个为对手模拟和红队设计的平台主要是侧重于后渗透。 后渗透即为完成想要在目标网络中达到的目...

经常是一觉起来，然后电脑自动升级了，然后环境没了，可怜又要重新配置。下面是彻底关闭windows10系统自动更新的方法，两者缺一不可，亲测有效。 一、组策略（gpedit.msc） win + r 调出cmd 输入gpedit.msc 二、服务（services.msc） win + r 调出cmd 输入services.msc 三、...

公司小兄弟发给我一个py样本，是今日捕获的某weblogic 0day，咱们来分析一下。 使用我的javaSerializationTools工具，来分析这个样本。结果如图 jdk7u21调试一下 当然，weblogic 12已经不支持在jdk版本低于1.8的jdk下运行。 我们可以很明显的看到，这个是反序列化gadgets中7u21...

大数据，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡，麦肯锡称：“数据，已经渗透到当今每一个行业和业务职能领域，成为重要的生产因素。人们对于海量数据的挖掘和运用，预示着新一波生产率增长和消费者盈余浪潮的到来。 ”其实，大数据在物...

北京时间4月19日，美国航空航天局 (NASA) 研发的直升机型机器人“机智号” (Ingenuity) 在火星上完成垂直起飞、滞空和垂直降落的动作，全程共计39秒。虽然旅程仅为10英尺（约3.05米）左右，但却成为人类的一大里程碑，证明了受控航天器登陆火星的可能性。 开源软件发挥关键作用 GitHub 发布博客文章指出，实际上构建“...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~ 经过大半个月参考和学习网上各位大神的文案，做了一款*.dll和*.exe的PE格式分析工具，此工具可以分析32位和64位系统下可执行文件。1.0版本略显粗造，请各路大神多多指导，也欢迎大家多多交流。 目前有5大板块:【DOS头信息】、【...

目的：解决burpsuite、冰蝎、c2、finalshell等的环境。 一、资源准备 （一）进入甲骨文官网下载jdk 首次登录需要注册一个用户 二、安装（我这里安装的是D盘） （一）首先创建java文件夹，子文件夹为jdk和jre，tree示意如下(c盘空间大的同志请随意) （二）安装 安装完成 三、设置环境变量 （一）设置——搜索...

一、NMAP简介 NMAP是由GOrdon Lyon设计并实现的，于1997开始发布。最初设计NMAP的目的只是要打造一款强大的端口扫描工具。但随着时间的发展，NMAP的功能越来越全面，从简单的网络连接端口扫描工具变身成为全方位的安全和网络工具组件。 具备的主要功能： 主机发现 端口扫描 服务和版本检测 操作系统检测 除了这些基本功能...

FOFA是一款非常强大的搜索引擎，关于对于fofa的描述是：FOFA（网络空间资产检索系统）是世界上数据覆盖更完整的IT设备搜索引擎，拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息，进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。​相对于shodan来说fofa的优点就是更加本土化，拥有更多的域名数据，...