360首次公开网安运营工程师内训课程，速领！ 360网络安全工程师限量内训课来了！360网络安全人才能力发展中心特邀研究员安老师亲临直播间对网络安全工程师行业现场答疑解惑扫码免费报名，限额50人免费报名本期内训就业课，你将收获：1. IPC$密码... 2022-9-21 09:2:25 | 阅读: 31 | 收藏 | 红队蓝军 安全 网络 数据 信息

《羊了个羊》升级后，黑客们还能过第二关吗？ 0X00 前情回顾先说答案：结果是显而易见的，对黑客而言，小case啦，一样秒过，换汤不换药而已如何抓到小程序的数据包呢，请参考第一篇的文章黑客们是如何玩《羊了个羊》微信小游戏的呢？0X01 如何快速... 2022-9-20 00:0:32 | 阅读: 52 | 收藏 | 红队蓝军 第一关 黑客 999999 渗透 拦截

Brute Ratel C4红队框架和EDR的猫鼠游戏（上） 名称: Roshan_CV.iso大小: 4839424 字节 (4726 KiB)MD5: a7df3462a6dce565064cfe408557c4dfSHA1: 6b91bfc761fe958... 2022-9-19 12:32:21 | 阅读: 37 | 收藏 | 红队蓝军 shellcode kib

关于利用rundll32执行程序的分析 0x00 前言最近看到了一篇有趣的文章《Abusing Exported Functions and Exposed DCOM Interfaces for Pass-Thru Command Exe... 2022-9-18 10:21:51 | 阅读: 24 | 收藏 | 红队蓝军 rundll32 openurl windows

什么？Windows defender 竟如此脆弱？ 简介Windows Defender ，现名 Microsoft Defender，曾用名 Microsoft Anti Spyware ，是一个杀毒程序，可以运行在 Windows XP 和 Win... 2022-9-17 08:1:10 | 阅读: 26 | 收藏 | 红队蓝军 windows defender 免杀 二期 暂定

黑客们是如何玩《羊了个羊》微信小游戏的呢？ 0X00 起因这两天《羊了个羊》太火了，以至于我的很多微信群都看到了这个小游戏，出于好奇，我就进去玩了一会，这一玩，就是50几把，而且第二关一直过不去(气煞我也)，广告我都看了几十个了，实在忍不了了，... 2022-9-16 00:3:37 | 阅读: 110 | 收藏 | 红队蓝军 charles 代理 证书 burp 数据

等保自查表，一查全知道！ 本文参考了《T/ISEAA 001-2020 网络安全等级保护测评高风险判定指引》，整理出了等保三级、二级所需产品和要求。研发或运维人员通过该表可直观了解自己的系统与等保要求存在的差距，并做出相应整改... 2022-9-15 08:20:54 | 阅读: 36 | 收藏 | 红队蓝军 安全 网络 数据 审计 信息

最新办法绕过360核晶添加计划任务 一个风和日丽的下午，j哥wx突然弹出一则消息，定睛一看，原来是小d同学。“j哥，之前那个过360计划任务的方法失效了，还有别的办法么呜呜”j哥叹息一声:“孺子不可教也，你就不能发散思维拓展一下么”小d... 2022-9-13 08:1:45 | 阅读: 103 | 收藏 | 红队蓝军 免杀 二期 wx 蓝军 暂定

什么？你还不会webshell免杀？（七） 本章主要讲解反射在webshell中的利用，以及反射绕过杀软的利用与原理原始反射马 <%@ page import="java.lang.reflect.Method" %><%@ page impo... 2022-9-12 08:3:0 | 阅读: 26 | 收藏 | 红队蓝军 免杀 getdecoder mimeentry

一款域信息收集神器 非常优质的公众号（大佬的公众号）兄弟们关注一波地址：https://github.com/lzzbb/Adinfo此为去年实习时依照goddi 二开的基于go的ldap查询工具修复了连接时可能会存在的... 2022-9-11 22:2:55 | 阅读: 19 | 收藏 | 红队蓝军 adinfo github 信息 maq 依照

最新绕过360添加用户 | 红队蓝军祝您双节快乐 听说绕过360添加用户失效了？今天给大家带来的是最新bypass添加用户桃李满天下，花好月更圆中秋节遇上教师节，是团圆的喜撞上成长的恩在此红队蓝军祝您和您的家人阖家享团圆，幸福又美满加下方wx，拉你一... 2022-9-10 13:14:49 | 阅读: 35 | 收藏 | 红队蓝军 团圆 满天 中秋 祝您

域内批量获取敏感文件 文章首发先知社区：https://xz.aliyun.com/t/11667域内批量获取敏感文件域内如果我们要获取指定机器，恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入，我们... 2022-9-9 08:2:45 | 阅读: 20 | 收藏 | 红队蓝军 machine writeline

什么？你还不会webshell免杀？（六） Unicode编码 jsp支持unicode编码，如果杀软不支持unicode查杀的话，基本上都能绕过<%@ page language="java" contentType="text/html;c... 2022-9-7 08:0:28 | 阅读: 18 | 收藏 | 红队蓝军 uuuu0065 uuuu0072 x72 uuuu0020 uuuu0074

域内批量解析chrome浏览器 上文说了内网批量获取域内文件，在一些场景里面我们需要获取某台机器权限，但是可能之对外开放了80，22等端口无法通过常规手段getshell，可能在某台it个人pc存放了密码本。然而还有一些情况就是我们... 2022-9-5 08:0:57 | 阅读: 29 | 收藏 | 红队蓝军 machine writeline

什么？你还不会webshell免杀？（五） 原始webshell <%@ page import="java.io.InputStream" %><%@ page import="java.io.BufferedReader" %><%@ pa... 2022-9-2 08:3:9 | 阅读: 23 | 收藏 | 红队蓝军 免杀 readline

深入注册表监控 点击蓝字 / 关注我们注册表是windows的重要数据库，存放了很多重要的信息以及一些应用的设置，对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback... 2022-8-31 09:1:43 | 阅读: 16 | 收藏 | 红队蓝军 ustrregpath 注册表 argument2 wz

net反射 using System.Reflection;Assembly.Load()Assembly.LoadFrom()Assembly.LoadFile()Load需要把dll放到程序当前路径加载，也可... 2022-8-29 11:46:31 | 阅读: 16 | 收藏 | 红队蓝军 dlltest writeline loadfrom class1

x64下隐藏可执行内存 点击蓝字 / 关注我们我们如果想要实现进程隐藏在3环通常会使用到PEB断链去达到隐藏进程的效果，但是那只是表面上的进程隐藏，所有内存的详细信息都会被储存在vad树里面，这里我们就来探究在64位下如何隐... 2022-8-26 09:0:55 | 阅读: 15 | 收藏 | 红队蓝军 pde 右移 pulong64 pxe ulong64

firefox批量get password Firefox 版本 <32 (key3.db, signons.sqlite)Firefox 版本 >=32 (key3.db, logins.json)Firefox 版本 >=58.0.2... 2022-8-22 08:1:26 | 阅读: 47 | 收藏 | 红队蓝军 cuurent logins signons writeline

内核APC&用户APC详解 首发于奇安信攻防社区：https://forum.butian.net/share/1640内核APC 线程切换SwapContext 判断是否有内核APC     KiSwapThreadKiDel... 2022-8-18 09:3:9 | 阅读: 13 | 收藏 | 红队蓝军 apc kapc 堆栈 trap