从两篇 X 文章开始：我第一次构建量化系统的回忆录 时间范围：2026-05-12 至 2026-06-21写作定位：这不是开发日志，也不是提交记录。它是一份面向分享的回忆录：记录一个交易想法如何从两篇 X 文章，变成一套越... 2026-6-20 18:3:0 | 阅读: 16 | 收藏 | AresX's Blog - ares-x.com 2026 broker 数据 止损 边界

Xray Crack Patching Write this blog due to Xray was EOL. Last version 1.9.11. run program./xray_darwin_... 2023-12-24 16:59:14 | 阅读: 36 | 收藏 | AresX's Blog - ares-x.com payload xray shiro ssrf unauth

SSL 指纹识别和绕过 SSL Fingerprint and Bypass 之前搞某个网站发现使用不同客户端发起请求会有不同的响应结果，就很神奇先看两个不同客户端发起的... 2021-04-18 02:53:07 | 阅读: 952 | 收藏 | ares-x.com ecdsa sha384 ecdhe gcm dhe

HTB - You know 0xDiablos Checksec➜ You know 0xDiablos checksec vuln[*] '/mnt/hgfs/aresx/pwn/htb/You know 0xDia... 2021-04-15 00:19:51 | 阅读: 1098 | 收藏 | ares-x.com gef vuln 0xdiablos aresx payload

Docsify 自动生成sidebar.md脚本 项目结构╰─➤ ls -ltotal 408drwxr-xr-x 9 aresx staff 288 2 20 11:50 VulWiki-rw-r--r... 2021-02-20 16:07:11 | 阅读: 200 | 收藏 | ares-x.com 漏洞 安全 vulwiki windows 远程

Shiro高版本加密方式下的漏洞利用 加密方式的变化Shiro高版本加密方式从AES-CBC换成了AES-GCM，由于加密算法的变化导致用于攻击shiro-550的exp无法试用于新版Shiro高版本的加密解密... 2020-10-26 02:09:45 | 阅读: 190 | 收藏 | ares-x.com ciphertext gcm 加密 bytesource ivbytes

Xray tomcat回显Gadget对应Payload提取 Xray新版本支持了shiro反序列化的检测，前提是拥有高级版License对于shiro反序列化的检测首先会使用默认key尝试6个回显Gadget，然后尝试使用连平台，全... 2020-07-27 18:36:13 | 阅读: 198 | 收藏 | ares-x.com shiro jul payload 拦截

Xray tomcat回显Gadget对应Payload提取 Xray新版本支持了shiro反序列化的检测，前提是拥有高级版License对于shiro反序列化的检测首先会使用默认key尝试6个回显Gadget，然后尝试使用连平台，全... 2020-7-27 17:36:13 | 阅读: 13 | 收藏 | AresX's Blog - ares-x.com shiro payload jul 拦截

IDEA远程调试Docker中程序的方法 学习java怎么能不装模作样的调试一下代码呢，以Shiro为例，漏洞环境最方便的是Vulhub这种漏洞靶场打包好的docker镜像，手上又没有构建docker时... 2020-04-20 03:02:43 | 阅读: 140 | 收藏 | ares-x.com 5005 漏洞 cfr 容器 shiro

解决goldenPac报错问题 起因：利用ms14-068提权漏洞时尝试使用impacket工具包中的goldenPac模块来直接获取域控shell使用途中出现报错Attempted "__iter__"... 2020-03-23 02:27:17 | 阅读: 295 | 收藏 | ares-x.com proxychains 33080 3388020223 1982701712 4030140183

域渗透学习（七）PTT 票据传递攻击 域渗透学习（一）Windows认证机制域渗透学习（二）Kerberos协议域渗透学习（三）域内信息搜集域渗透学习（四）Dump Password & Hash... 2020-03-21 16:16:53 | 阅读: 150 | 收藏 | ares-x.com proxychains de1ay mimikatz 33080 伪造

域渗透学习（六）PTH 哈希传递攻击 域渗透学习（一）Windows认证机制域渗透学习（二）Kerberos协议域渗透学习（三）域内信息搜集域渗透学习（四）Dump Password & Hash... 2020-03-21 16:04:03 | 阅读: 139 | 收藏 | ares-x.com windows de1ay msf5 渗透

域渗透学习（五）基于IPC的远程连接 域渗透学习（一）Windows认证机制域渗透学习（二）Kerberos协议域渗透学习（三）域内信息搜集域渗透学习（四）Dump Password & Hashwindo... 2020-03-21 15:52:34 | 阅读: 144 | 收藏 | ares-x.com windows de1ay 远程 2wsx 渗透

域渗透学习（四）Dump Password & Hash 域渗透学习（一）Windows认证机制域渗透学习（二）Kerberos协议域渗透学习（三）域内信息搜集目的：获取windows用户密码或者Hash，用于远程登录域内其... 2020-03-21 15:34:34 | 阅读: 211 | 收藏 | ares-x.com mimikatz ntds windows quit hiv

域渗透学习（三）域内信息搜集 域渗透学习（一）Windows认证机制域渗透学习（二）Kerberos协议目标：判断域环境，定位域控制器的IP地址，获取域内其他成员机器的信息DOS... 2020-03-18 17:19:30 | 阅读: 124 | 收藏 | ares-x.com neo4j 信息 bloodhound 数据 jdk11

域渗透学习（二）Kerberos协议 域渗透学习（一）Windows身份认证上一篇提到了域内身份认证是采用的Kerberos协议，那么具体的认证流程是怎样的？需要了解的几个概念KDC(K... 2020-03-17 13:47:13 | 阅读: 112 | 收藏 | ares-x.com client sessionkey 加密 信息

域渗透学习（一）Windows认证机制 阅读本文前需要补充的知识：域的基本概念，域环境与工作组环境的区别何谓域渗透，域渗透就是基于windows域环境的渗透，而域渗透设计到的技术，如哈希传递（P... 2020-03-16 21:51:56 | 阅读: 116 | 收藏 | ares-x.com client 哈希 加密 机制 数据

Linux后门 alias后门 ssh密码记录alias ssh='strace -o /tmp/sshpwd-`date '+%d%h%m%s'`.log -e read,... 2020-03-13 13:18:24 | 阅读: 120 | 收藏 | ares-x.com sshd pam reptile 后门 ssh

JAVA反射机制瞎扯篇 废话看不懂系列:JAVA反射机制是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法Java反射机制可以无视类方... 2020-03-13 00:27:45 | 阅读: 153 | 收藏 | ares-x.com newinstance clzz

戏说地狱三头犬 某公司遭到竞争对手的渗透，大量公司员工账号被盗，公司领导瑟瑟发抖，因为现在不知道聊天窗对面是自己的员工还是竞争对手，在这种情况下怎么来保证员工和老板间的对话是安... 2020-03-12 21:46:36 | 阅读: 112 | 收藏 | ares-x.com 加密 12345 45678 大黄 client