红队技术

原文地址； https://github.com/dwisiswant0/awesome-oneliner-bugbounty 定义 本节定义了整个单行命令/脚本中使用的特定术语或…

漏洞原理: 假如域内有一台域控名为 DC（域控对应的机器用户为 DC$），此时攻击者利用漏洞 CVE-2021-42287 创建一个机器用户 saulGoodman$，再把机器用户…

Shellcode 加密 减少熵 逃离（本地）反病毒沙箱 导入表混淆 禁用 Windows 事件跟踪 (ETW) 规避常见的恶意 API 调用模式 直接系统调用和规避“系统调用标记…

本文约1700字，阅读约需6分钟。 本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法，整合成一个方便快捷图形…

0x01 漏洞背景 4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞，可以用来绕过Windows Defender或者ByP…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因…

本次介绍的是如何快速的利用腾讯云函数来搭建免费的代理池。 很多小伙伴在测试的过程中经常遇到一个问题，被频繁的封ip，当然了我说的是有授权的情况下，请不要做非法使用，因为云函数只能保…

参考原作者视频 https://www.bilibili.com/video/BV1Mq4y1v7WC?spm_id_from=333.999.0.0 前言: Powershell…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因…