「2023」 知识星球年终总结 「黑客在思考和他的朋友们」 知识星球年终总结    知识星球今年共产生了270+条内容，感谢各位球友的输出，也欢迎新的朋友，老的朋友多多交流输出。下面总结一下今年黑客在思考和他的朋友们知识星球全年... 2023-12-29 20:21:48 | 阅读: 5 | 收藏 | 黑客在思考 漏洞 zut0may0 信息 挖掘 entropy

记录一次NimLang支持Win7 TLS1.2 编写一些植入体或是小的下载者等，并且有要实现HTTP请求的需求的情况下，使用Windows的WinHTTP或是Wininet两种方式去做是比较好的，因为他们不依赖于语言的HTTP实现，而是依赖于系统的... 2023-11-24 09:28:25 | 阅读: 3 | 收藏 | 黑客在思考 winhttp puppy windows tls1 nim

求求你了，饶了 “红队” 这俩字吧！ 看某Buf网络安全大会有感，感觉现在网络安全的圈子氛围很差。    牛鬼蛇神都可以来称红队、讲红队，讲议题。    确实现在的人都不愿意踏踏实实的，并且踏踏实实的人往往：    “钱，钱没有；... 2023-11-23 17:4:17 | 阅读: 5 | 收藏 | 黑客在思考 踏实 安全 网络

2024年了？还有人不懂域前置！？ 最近在把以前的笔记搬运出来，为什么发这篇冷到家的饭呢，我发现都2023年了，还有人对这个搞不明白。如果你的队友还不明白，请转发给他引用一句名人说过的话：只要别 ping cdn 节点，然后HT... 2023-11-13 10:28:16 | 阅读: 41 | 收藏 | 黑客在思考 taobao iwordshow 队友 流量 黑子

「基础学习」VA与FOA的转换 VA_IMAGE_SECTION_HEADER.VirtualAddressVirtual Address在内存中的虚拟地址RVA_IMAGE_SECTION_HEADER.VirtualAddres... 2023-11-12 11:16:24 | 阅读: 3 | 收藏 | 黑客在思考 差值 foa imagebase

「基础学习」Windows异常处理简介 异常机制，就是为了让计算机能够更好的处理程序运行期间产生的错误，从编程的角度来看，能够将错误的处理与程序的逻辑分隔开。使得我们可以集中精力开发关键功能，而把程序可能出现的异常统一管理。Win... 2023-11-12 11:16:20 | 阅读: 6 | 收藏 | 黑客在思考 seh veh

「SharpC2学习」EXE载荷生成流程 SharpC2中EXE格式的Payload生成学习记录，shellcode的也差不多，多使用了个donut，记个笔记，写的比较潦草。在MAC中的VS启动Teamserver，使用其自带的swagger... 2023-11-11 11:24:17 | 阅读: 2 | 收藏 | 黑客在思考 operand payload drone teamserver

「SharpC2学习」TeamServer分析.md 翻看以前的 markdown 发现还有一篇文章未发表，为2年前写的东西了，幸好发现了不然都忘记了，文章内的内容我也都记不清楚了，一起学习。    .NET Core是一个可以用来构建现代、可伸缩和高性... 2023-11-11 11:24:12 | 阅读: 2 | 收藏 | 黑客在思考 中间件 mvc 注入 数据 小明

Abuse MS-SCMR in BYOVD 失踪人口回归，最近总算是稳定下来了，分享一篇知识星球的存货。0x00 介绍    vulnerable driver在攻防中的场景大致就两种利用：修改DSEBYOVD是将存在漏洞的合法驱动投递至目标... 2023-11-10 10:1:3 | 阅读: 8 | 收藏 | 黑客在思考 szsubkey ibufflen dwrtn bret

「内核对抗」gdrv.sys驱动漏洞分析 驱动程序是内核模式下的一个对象，当处于用户模式下时，需要一些中间方式来与驱动程序交互。为了做到这一点，需要看看它DEVICE_OBJECT是如何创建的。DEVICE_OBJECT通常有一个引... 2023-11-10 10:0:59 | 阅读: 28 | 收藏 | 黑客在思考 dse 0xc3502808 loader 漏洞 gdrv

Defense Evasion(防御规避) “ 终端对抗向技巧型文章，闭门沙龙精华提炼版。”0x00 前言终端对抗向的技巧型文章，欢迎留言与笔者沟通交流！0x01 Static Analysis Evasion(静态文件规避)一、检测机制基于签... 2023-11-8 12:37:35 | 阅读: 24 | 收藏 | 黑客在思考 加密 shellcode 堆栈

「基础学习」VA与FOA的转换 VA_IMAGE_SECTION_HEADER.VirtualAddressVirtual Address在内存中的虚拟地址RVA_IMAGE_SECTION_HEADER.VirtualAddres... 2023-11-8 12:37:31 | 阅读: 2 | 收藏 | 黑客在思考 差值 foa imagebase

Abuse MS-SCMR in BYOVD 失踪人口回归，最近总算是稳定下来了，分享一篇知识星球的存货。0x00 介绍    vulnerable driver在攻防中的场景大致就两种利用：修改DSEBYOVD是将存在漏洞的合法驱动投递至目标... 2023-6-22 13:44:18 | 阅读: 11 | 收藏 | 黑客在思考 szsubkey ibufflen dwrtn bret

「年终总结」2022 知识星球 前言    看到大家都在发自己的年终总结，工作也好，生活也好，都在朋友圈、公众号见到许多。对于我来说总觉得年终就是我们传统的春节才标志着一年结束，看到大伙叭叭各种新年快乐之类的放大炮，未免有点出戏。... 2023-1-1 16:40:25 | 阅读: 9 | 收藏 | 黑客在思考 渗透 信息 黑客 攻击 低成本

如果天空是黑暗的 黑客在思考... 2022-11-26 03:53:33 | 阅读: 15 | 收藏 | 黑客在思考 黑暗 沉默 自觉 发光 天空

「域渗透」Shadow Credentials 利用 许多文章介绍Shadow Credentials利用可能都当做一种权限维持的方式，其实再Windows Server 2016功能级别下还可以配合Relay等，相当于可以把之前的配置RBCD换... 2022-11-8 16:19:43 | 阅读: 11 | 收藏 | 黑客在思考 msds pkinit windows 证书

【紧急】本人联系须知 2022-10-19 13:24:50 | 阅读: 7 | 收藏 | 黑客在思考 封禁 抱歉 打扰

红？红布？红色二维码？ 一块六公分长四公分宽的红布，他可以用来干什么？    我想他小到可以当作我们小学时候戴的红领巾，大到可以是任何美好的事物，但现在也可以当作健康码的颜色。    最近才发现，红布勒的越紧，看的也... 2022-10-18 16:42:14 | 阅读: 7 | 收藏 | 黑客在思考 红布 看不见 地儿 忘掉 公分