在日常的安全防护运营工作中,蓝队的同学们会有对自己的主机防护能力的检测的需求。从理论上,我们有Mitre's ATT&CK 这个理论,但是落地要怎么做呢,这时候我想推荐一下最近学习到了Atom...
2021年4月27日 211 评论
资源分享
用AtomicRedTeam进行主机防护能力覆盖自检(linux篇)
2021年4月27日 211 评论
资源分享
2021年4月27日 211 评论
资源分享
Cobalt Strike 4.0 学习笔记-基础(一)
Cobalt Strike 4.0学习笔记-基础(一) 一、前言 记录自己的学习,分享给更多人的,是让自己印象加深的最好方式。 哈哈,菜鸟一枚,希望大家多多指教 二、基础概念 1、什么是Cobalt ...
2021年4月23日 171 评论
资源分享
快速检查多个包管理系统中的依赖混淆漏洞
关于ConfusedConfused是一款功能强大的依赖混淆漏洞检测工具,广大研究人员可以使用Confused跨多个包管理器检测其中存在的依赖混淆漏洞。Confused能够检测Python(pypi)...
2021年4月6日 335 评论
资源分享
实战攻防演习样本分析之CobaltStrike
一、概述CobaltStrike是一款由美国Strategic Cyber公司开发的渗透测试套件。其集成了远程Shell、傻瓜式提权、用户凭据窃取、socks代理、文件操作,伪装钓鱼等选项,几乎涵盖了...
2021年4月3日 895 评论
资源分享
Kubestriker:一款针对Kubernetes的快速安全审计工具
基本概述Kubestriker是一款针对Kubernetes的快速安全审计工具,Kubestriker可以对Kubernetes的infra容器执行大量深入检测,以帮助研究人员识别其中存在的安全错误配...
2021年4月1日 391 评论
资源分享
kali linux系统使用koadic作为命令与控制(C2)服务器
一、简介koadic是一个windows平台的后渗透rootkit框架。它与meterpreter和empire类似,主要的区别是koadic的操作主要使用Windows Script Host(JS...
2021年3月23日 614 评论
资源分享
Cobalt Strike–使用c#生成的payload进行免杀
一、使用c#进行免杀--复现一、首先启动cs的服务端和客户端此过程略二、生成C#的payload1.生成c#的payload首先创建一个监听再生成一个payload输出选择c#的其实和其他payloa...
2021年3月23日 680 评论
资源分享
是时候放弃插件密码管理器,改用密码管理器插件了
神锁离线版密码管理器插件现已支持Google Chrome 和 Microsoft Edge浏览器,在插件商店中搜索安装就行了。插件延续神锁离线版App的优良传统,无需注册、无需登录,即装即用。安装后...
2021年3月8日 436 评论
资源分享
系统漏洞的利用与防范
系统漏洞的利用与防范这里用到虚拟机Win7作为靶机1.nmap -sP首先打开kali主机,打开终端,输入“nmap -sP 某网段”这条命令来扫描该网段存活主机,然后通过ifconfig查看本机IP...
2021年3月8日 542 评论
资源分享
SQLMAP详细参数详解
option 选项1:h 列出基础帮助信息并退出2:-hh 列出标准帮助信息并退出3:–version 列出应用版本号并退出(-h-hh用于查询基本帮助信息和全量帮助信息,基本帮助信息列举常用几个语句...
2021年3月8日 1,254 评论
