当前节点:rss
时间节点
2020-10-31 01:23:58倾旋的博客
项目中准备开展内网渗透的时候,信息搜集给我带来的收获……
2020-10-31 01:23:57倾旋的博客
写一篇我在OWASP吉林沙龙分享的 后渗透与邮件安全 议题解读
2020-10-31 01:23:56倾旋的博客
OWASP - 吉林沙龙
2020-10-31 01:23:56倾旋的博客
MemoryModule-实现原理
2020-10-31 01:23:55倾旋的博客
Django下的celery
2020-10-31 01:23:54倾旋的博客
360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新……
2020-10-31 01:23:54倾旋的博客
原来github搜集信息是这么玩的,很精确,总结了以下才知道!
2020-10-31 01:23:53倾旋的博客
快过年了,最近学不进去东西,总结一下之前的基础知识,顺便结合起来。
2020-10-31 01:23:53倾旋的博客
昨天将木马转换成DLL的时候,需要进行内存地址的寻找,就必须要进行调试,在网上搜了很多文章,发现条件有些复杂和繁琐。
2020-10-31 01:23:52倾旋的博客
通过Windows 2019 Bypass UAC缺陷,从而绕过Windows Defender获得SYSTEM权限。
2020-10-31 01:23:51倾旋的博客
CobaltStrike和Metasploit绕过360、Windows Defender的演示视频
2020-10-31 01:23:51倾旋的博客
DLL Injection 示例代码
2020-10-31 01:23:50倾旋的博客
CobaltStrike - Easy Bypass AV(Demo)
2020-10-31 01:23:49倾旋的博客
年底了,就抽两个小时写写自己的收获吧。
2020-10-31 01:23:49倾旋的博客
将之前都学习到的知识进行汇总,顺便把分享转化成文章
2020-10-31 01:23:48倾旋的博客
Windows - Heap、Virtual
2020-10-31 01:23:47倾旋的博客
总结一下最近学习Windows编程的知识点。
2020-10-31 01:23:47倾旋的博客
使用临界区保证多个线程读写全局变量进行同步。
2020-10-31 01:23:46倾旋的博客
通过使用文件映射来增强修改文件的效率
2020-10-31 01:23:45倾旋的博客
Nishang is a framework and collection of scripts and payloads which enables usage of PowerShell for offensive security, penetration testing and red teaming. Nishang is useful during all phases of penetration testing.
2020-10-31 01:23:45倾旋的博客
Linux Privilege -> Exploit
2020-10-31 01:23:44倾旋的博客
为了能运行powersploit、nishang脚本库,准备与AV来一场厮杀……
2020-10-31 01:23:43倾旋的博客
p0wnedShell is an offensive PowerShell Runspace Post Exploitation host application written in C# that does not rely on powershell.exe but runs PowerShell commands and functions within a PowerShell run space environment (.NET). It has a lot of offensive PowerShell modules and binaries included making the process of Post Exploitation easier.
2020-10-31 01:23:43倾旋的博客
DNS Tunneling,是隐蔽信道的一种,通过将其他协议封装在DNS协议中传输建立通信。因为在我们的网络世界中DNS是一个必不可少的服务,所以大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给DNS作为一种隐蔽信道提供了条件,从而可以利用它实现诸如远程控制,文件传输等操作,现在越来越多的研究证明DNS Tunneling也经常在僵尸网络和APT攻击中扮演着重要的角色。
2020-10-31 01:23:42倾旋的博客
Empire is a PowerShell and Python post-exploitation agent.
2020-10-31 01:23:41倾旋的博客
近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075,其中修复了一处getshell漏洞。
2020-10-31 01:23:41倾旋的博客
总结一下近期做的一些应急响应心得
2020-10-31 01:23:40倾旋的博客
curl工具的使用技巧
2020-10-31 01:23:39倾旋的博客
在内部分享的《彻底理解Windows认证》议题解读
2020-10-31 01:23:39倾旋的博客
内网渗透心得
2020-10-31 01:23:38倾旋的博客
Linux账户登录加固
2020-10-31 01:23:37倾旋的博客
一次简单的pwn题目
2020-10-31 01:23:37倾旋的博客
2020-10-31 01:23:36倾旋的博客
本文介绍一下解决Mac OS挂载NTFS格式硬盘无法读写
2020-10-31 01:23:36倾旋的博客
本文记录一下xss Validator的使用方法
2020-10-31 01:23:35倾旋的博客
本文介绍一下COM劫持
2020-10-31 01:23:34倾旋的博客
本文总结几个Windows 本地特权提升技巧
2020-10-31 01:23:34倾旋的博客
本文记录virtualenv的使用
2020-10-31 01:23:33倾旋的博客
本文记录DirectX SDK的DLL劫持漏洞
2020-10-31 01:23:32倾旋的博客
本文记录一些MySQL生僻函数
2020-10-31 01:23:32倾旋的博客
本文记录一些C语言字符串函数
2020-10-31 01:23:31倾旋的博客
本文记录一些C语言内存控制函数
2020-10-31 01:23:30倾旋的博客
本文记录一下实现strcat函数的过程
2020-10-31 01:23:30倾旋的博客
本文总结一下我对信息泄露的理解
2020-10-31 01:23:29倾旋的博客
一直都在用这个函数,今天再详细的复习一下
2020-10-31 01:23:28倾旋的博客
本文记录一下在上海的这三个月
2020-10-31 01:23:28倾旋的博客
如何搭建小团队的Github
2020-10-31 01:23:27倾旋的博客
本来是想写成一本书的,但是可能断断续续没有很好的产出,我只能以文章的形式分享出来了,希望我的研究成果能够给大家带来便利。
2020-10-31 01:23:26倾旋的博客
本文记录一下一句话木马解密的过程
2020-10-31 01:23:26倾旋的博客
QQ拼音输入法6.0最新版DLL劫持 - 可利用于提权
2020-10-31 01:23:25倾旋的博客
推荐一个Powershell脚本
2020-10-31 01:23:24倾旋的博客
《Web安全测试学习手册》- XSS跨站脚本漏洞
2020-10-31 01:23:24倾旋的博客
《Web安全测试学习手册》- 分布式部署文件可读
2020-10-31 01:23:23倾旋的博客
《Web安全测试学习手册》- 应用程序未容错
2020-10-31 01:23:22倾旋的博客
《Web安全测试学习手册》- 服务器端目录遍历
2020-10-31 01:23:22倾旋的博客
《Web安全测试学习手册》- SVN文件泄露