红队攻击篇-Cobalt Strike帮助文档&献给渗透测试人员的先进威胁战术(2023年2月9日更新版本) 本文参考：官方Cobalt Strike 4.7 手册&Cobalt Strike 4.0 手册—献给渗透测试人员的先进威胁战术(2019年12月2日更新版本)&众多师傅文章资料&网络文献&f8x安全... 2023-2-9 10:0:45 | 阅读: 417 | 收藏 | 猫哥的秋刀鱼回忆录 beacon cobalt c2 攻击

闲雨赋花逃相思&红日ATT&CK红队评估实战系列-[VulnStack]红日实战靶场（二） 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。猫哥的秋刀鱼回忆录... 2023-2-6 09:17:12 | 阅读: 85 | 收藏 | 猫哥的秋刀鱼回忆录 信息 z271l09o33 pc机 windows

域渗透攻防之域内信息搜集&寻血猎犬BloodHound&猕猴桃mimikatz&转储密码和散列 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。猫哥的秋刀鱼回忆录... 2023-2-5 10:0:45 | 阅读: 99 | 收藏 | 猫哥的秋刀鱼回忆录 信息 mimikatz 数据 bloodhound 远程

域渗透攻防知识总结之Windows认证机制&Kerberos认证协议&白银/黄金/钻石票据 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。猫哥的秋刀鱼回忆录... 2023-2-4 10:10:24 | 阅读: 15 | 收藏 | 猫哥的秋刀鱼回忆录 client 加密 信息 sessionkey 伪造

黑客精神&初心之路-世间万物皆一体,人生不过体悟道 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。猫哥的秋刀鱼回忆录... 2023-2-3 13:29:26 | 阅读: 15 | 收藏 | 猫哥的秋刀鱼回忆录 黑客 安全 中国 信息 网络

思路梳理剖析&手法具现可视化实验&红日ATT&CK实战系列 红队实战(一) 之下海摸鱼 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。猫哥的秋刀鱼回忆录... 2023-2-2 08:5:8 | 阅读: 25 | 收藏 | 猫哥的秋刀鱼回忆录 beacon open192 ms17 windows 上线

思路梳理剖析&手法具现可视化实验&红日ATT&CK实战系列 红队实战(一) 之撕裂打点 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。猫哥的秋刀鱼回忆录... 2023-2-1 13:24:30 | 阅读: 22 | 收藏 | 猫哥的秋刀鱼回忆录 信息 漏洞 渗透 php 备份

一入红尘深似海 猫哥的秋刀鱼回忆录... 2023-1-30 12:10:0 | 阅读: 11 | 收藏 | 猫哥的秋刀鱼回忆录 刀鱼 秋刀鱼 回忆录

咩咩和喵喵 2023-1-26 00:1:48 | 阅读: 3 | 收藏 | 猫哥的秋刀鱼回忆录

西北农村社火 2023-1-25 12:41:9 | 阅读: 0 | 收藏 | 猫哥的秋刀鱼回忆录

今日重读之《送东阳马生序》 少时嗜玩，读至此篇，如过目云烟，不知所以。今日重读，如醍醐灌顶。昔日往事，如涓涓细流逐一浮现在眼前。然花有重开日，人无再少年。 送东阳马生序宋濂余幼时即嗜学。家贫，无从致书以观，每假借于藏书之家，手自... 2023-1-18 00:2:26 | 阅读: 9 | 收藏 | 猫哥的秋刀鱼回忆录 乡人 少时 太学 东阳 百里

数字基建浪潮下的新机遇和新未来-如何迈入网络安全的数字世界 免责声明本文是一篇实实在在的推广广告，主要面向受众人群为：想转业安全的他岗业人员，无业并以网络安全为己兴趣者，自学无力且愿意花钱被传授能力的学生等。可能看到的人就会说：擦？又打广告来了。首先我想举一个... 2023-1-17 11:36:24 | 阅读: 10 | 收藏 | 猫哥的秋刀鱼回忆录 安全 网络 数据 渗透

学前悟道篇-关于红队的思考之外网打点的方法认知论和自我发展理论的可行认知 免责声明本文为猫哥的秋刀鱼回忆录新年前夕的最后一篇文章，提前祝大家新年大吉，万事如意，阖家欢乐。请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失... 2023-1-16 10:25:25 | 阅读: 15 | 收藏 | 猫哥的秋刀鱼回忆录 信息 打点 博弈 漏洞 钓鱼

自动化恶意软件分析操作 (MAOps) 我相信自动化分析是所有恶意软件分析师都在努力应对的挑战，以便更有效地进行日常事件调查。基于云的技术（CI/CD、无服务器、IaC 等）是可以高效自动化 MAOps 的出色解决方案。在本文中，我将根据以... 2023-1-11 19:3:35 | 阅读: 8 | 收藏 | 猫哥的秋刀鱼回忆录 c2 github 监控 信息

整饬与雅品同源策略&Jsonp劫持&Cors跨域资源共享&Websocket跨域劫持 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。由于种种原因，猫哥... 2023-1-10 19:7:4 | 阅读: 10 | 收藏 | 猫哥的秋刀鱼回忆录 数据 攻击 浏览器 安全 漏洞

逻辑漏洞认知与学习&如何论述脱了裤子放屁也是错？ read file error: open notes: too many open files... 2023-1-9 21:35:8 | 阅读: 12 | 收藏 | 猫哥的秋刀鱼回忆录 漏洞 找回 数据 信息 篡改

如何进行POC的快速编写&现有POC叠改&批量扫描[下] 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。由于种种原因，猫哥... 2023-1-8 22:15:49 | 阅读: 31 | 收藏 | 猫哥的秋刀鱼回忆录 信息 pocsuite pocsuite3 漏洞 大圣

如何进行POC的快速编写&现有POC叠加更改&批量扫描[上] 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，猫哥的秋刀鱼回忆录/Xk Team及文章作者不为此承担任何责任。前... 2023-1-7 23:2:3 | 阅读: 9 | 收藏 | 猫哥的秋刀鱼回忆录 模块 漏洞 信息 python 脚本

脏牛/脏管道/Polkit/sudo堆溢出提权-深入细化的Linux提权大法-[上] 前言我们梳理一下开始前的流程：在拿到一个shell之后，发现一看不出意外绝逼是低权限的，因为一般我们拿到的webshell都是网站中间件的权限(www-data)。for example：比如你想抢银... 2023-1-6 00:33:24 | 阅读: 188 | 收藏 | 猫哥的秋刀鱼回忆录 漏洞 gconv pwnkit pkexec 信息

简单观摩ThinkPHP开发框架[V6]多语言RCE “一”则漏洞告警XXXX年XX月XX日，ThinkPHP vX系列发布安全更新，修复了一处可导致远程代码执行的严重漏洞。阿里云态势感知已捕获多起基于该漏洞的真实攻击，并对该漏洞原理以及漏洞利用方式进行... 2023-1-5 18:25:40 | 阅读: 63 | 收藏 | 猫哥的秋刀鱼回忆录 php 漏洞 thinkphp pearcmd langset