unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
「2023」 知识星球年终总结
「黑客在思考和他的朋友们」 知识星球年终总结 知识星球今年共产生了270+条内容,感谢各位球友的输出,也欢迎新的朋友,老的朋友多多交流输出。下面总结一下今年黑客在思考和他的朋友们知识星球全年...
2023-12-29 20:21:48 | 阅读: 5 |
收藏
|
黑客在思考
漏洞
zut0may0
信息
挖掘
entropy
记录一次NimLang支持Win7 TLS1.2
编写一些植入体或是小的下载者等,并且有要实现HTTP请求的需求的情况下,使用Windows的WinHTTP或是Wininet两种方式去做是比较好的,因为他们不依赖于语言的HTTP实现,而是依赖于系统的...
2023-11-24 09:28:25 | 阅读: 3 |
收藏
|
黑客在思考
winhttp
puppy
windows
tls1
nim
求求你了,饶了 “红队” 这俩字吧!
看某Buf网络安全大会有感,感觉现在网络安全的圈子氛围很差。 牛鬼蛇神都可以来称红队、讲红队,讲议题。 确实现在的人都不愿意踏踏实实的,并且踏踏实实的人往往: “钱,钱没有;...
2023-11-23 17:4:17 | 阅读: 5 |
收藏
|
黑客在思考
踏实
安全
网络
2024年了?还有人不懂域前置!?
最近在把以前的笔记搬运出来,为什么发这篇冷到家的饭呢,我发现都2023年了,还有人对这个搞不明白。如果你的队友还不明白,请转发给他引用一句名人说过的话:只要别 ping cdn 节点,然后HT...
2023-11-13 10:28:16 | 阅读: 41 |
收藏
|
黑客在思考
taobao
iwordshow
队友
流量
黑子
「基础学习」VA与FOA的转换
VA_IMAGE_SECTION_HEADER.VirtualAddressVirtual Address在内存中的虚拟地址RVA_IMAGE_SECTION_HEADER.VirtualAddres...
2023-11-12 11:16:24 | 阅读: 3 |
收藏
|
黑客在思考
差值
foa
imagebase
「基础学习」Windows异常处理简介
异常机制,就是为了让计算机能够更好的处理程序运行期间产生的错误,从编程的角度来看,能够将错误的处理与程序的逻辑分隔开。使得我们可以集中精力开发关键功能,而把程序可能出现的异常统一管理。Win...
2023-11-12 11:16:20 | 阅读: 6 |
收藏
|
黑客在思考
seh
veh
「SharpC2学习」EXE载荷生成流程
SharpC2中EXE格式的Payload生成学习记录,shellcode的也差不多,多使用了个donut,记个笔记,写的比较潦草。在MAC中的VS启动Teamserver,使用其自带的swagger...
2023-11-11 11:24:17 | 阅读: 2 |
收藏
|
黑客在思考
operand
payload
drone
teamserver
「SharpC2学习」TeamServer分析.md
翻看以前的 markdown 发现还有一篇文章未发表,为2年前写的东西了,幸好发现了不然都忘记了,文章内的内容我也都记不清楚了,一起学习。 .NET Core是一个可以用来构建现代、可伸缩和高性...
2023-11-11 11:24:12 | 阅读: 2 |
收藏
|
黑客在思考
中间件
mvc
注入
数据
小明
Abuse MS-SCMR in BYOVD
失踪人口回归,最近总算是稳定下来了,分享一篇知识星球的存货。0x00 介绍 vulnerable driver在攻防中的场景大致就两种利用:修改DSEBYOVD是将存在漏洞的合法驱动投递至目标...
2023-11-10 10:1:3 | 阅读: 8 |
收藏
|
黑客在思考
szsubkey
ibufflen
dwrtn
bret
「内核对抗」gdrv.sys驱动漏洞分析
驱动程序是内核模式下的一个对象,当处于用户模式下时,需要一些中间方式来与驱动程序交互。为了做到这一点,需要看看它DEVICE_OBJECT是如何创建的。DEVICE_OBJECT通常有一个引...
2023-11-10 10:0:59 | 阅读: 28 |
收藏
|
黑客在思考
dse
0xc3502808
loader
漏洞
gdrv
Defense Evasion(防御规避)
“ 终端对抗向技巧型文章,闭门沙龙精华提炼版。”0x00 前言终端对抗向的技巧型文章,欢迎留言与笔者沟通交流!0x01 Static Analysis Evasion(静态文件规避)一、检测机制基于签...
2023-11-8 12:37:35 | 阅读: 24 |
收藏
|
黑客在思考
加密
shellcode
堆栈
「基础学习」VA与FOA的转换
VA_IMAGE_SECTION_HEADER.VirtualAddressVirtual Address在内存中的虚拟地址RVA_IMAGE_SECTION_HEADER.VirtualAddres...
2023-11-8 12:37:31 | 阅读: 2 |
收藏
|
黑客在思考
差值
foa
imagebase
Abuse MS-SCMR in BYOVD
失踪人口回归,最近总算是稳定下来了,分享一篇知识星球的存货。0x00 介绍 vulnerable driver在攻防中的场景大致就两种利用:修改DSEBYOVD是将存在漏洞的合法驱动投递至目标...
2023-6-22 13:44:18 | 阅读: 11 |
收藏
|
黑客在思考
szsubkey
ibufflen
dwrtn
bret
「年终总结」2022 知识星球
前言 看到大家都在发自己的年终总结,工作也好,生活也好,都在朋友圈、公众号见到许多。对于我来说总觉得年终就是我们传统的春节才标志着一年结束,看到大伙叭叭各种新年快乐之类的放大炮,未免有点出戏。...
2023-1-1 16:40:25 | 阅读: 9 |
收藏
|
黑客在思考
渗透
信息
黑客
攻击
低成本
如果天空是黑暗的
黑客在思考...
2022-11-26 03:53:33 | 阅读: 15 |
收藏
|
黑客在思考
黑暗
沉默
自觉
发光
天空
「域渗透」Shadow Credentials 利用
许多文章介绍Shadow Credentials利用可能都当做一种权限维持的方式,其实再Windows Server 2016功能级别下还可以配合Relay等,相当于可以把之前的配置RBCD换...
2022-11-8 16:19:43 | 阅读: 11 |
收藏
|
黑客在思考
msds
pkinit
windows
证书
【紧急】本人联系须知
2022-10-19 13:24:50 | 阅读: 7 |
收藏
|
黑客在思考
封禁
抱歉
打扰
红?红布?红色二维码?
一块六公分长四公分宽的红布,他可以用来干什么? 我想他小到可以当作我们小学时候戴的红领巾,大到可以是任何美好的事物,但现在也可以当作健康码的颜色。 最近才发现,红布勒的越紧,看的也...
2022-10-18 16:42:14 | 阅读: 7 |
收藏
|
黑客在思考
红布
看不见
地儿
忘掉
公分
Previous
-24
-23
-22
-21
-20
-19
-18
-17
Next