unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Living off the Hypervisor - LOLPROX
文章探讨了Proxmox虚拟化平台的安全性及其潜在攻击面。通过滥用vsock协议、QEMU guest agent、存储后端操作以及内核模块持久化等技术手段,攻击者可实现对虚拟机及宿主机的控制。文章还提供了防御建议及检测方法。...
2025-12-6 23:56:45 | 阅读: 13 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
vmid
vsock
qm
pve
proxmox
LOLPROX - Through a Defender's Eyes
文章探讨了针对Proxmox虚拟化环境的攻击技术及其防御策略,包括Guest Agent滥用、vsock通信、直接磁盘访问等攻击手段,并提供了任务日志分析、审计规则配置和实时监控等检测方法。...
2025-12-6 23:50:48 | 阅读: 10 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
vsock
pve
proxmox
attacker
nbd
One Armed Hacker - Accessibility Hacking
作者分享了肩部手术后单手操作的经历,依赖语音控制和听写完成工作,并探讨了这些技术的优缺点及实际应用中的挑战。通过结合AI工具和硬件辅助,作者成功应对了日常任务和技术工作的困难,并强调了可及性技术的重要性及其对未来的潜在影响。...
2025-12-6 13:9:4 | 阅读: 140 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
dictation
handed
workaround
dictate
siri
From Framing Risks to Framing Scenes
文章探讨了摄影与安全工作的相似之处,强调两者都需要耐心、观察力、细节关注和适应能力。作者通过自己的摄影经历说明,培养创造性爱好不仅能提升专业技能,还能帮助发现潜在问题并解决问题。...
2025-10-25 20:50:31 | 阅读: 15 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
shot
security
photography
road
audience
OmniProx: Multi-Cloud IP Rotation Made Simple
OmniProx 是一个支持多云服务提供商(如 GCP、Azure、Alibaba 和 CloudFlare)的 IP 旋转工具,旨在替代受限的 FireProx。它采用模块化设计,允许扩展不同云服务,并提供跨云覆盖和弹性扩展能力。...
2025-9-28 09:17:50 | 阅读: 133 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
rotation
fireprox
gcp
alibaba
cloud
pyLDAPGui - How It was Born
pyLDAPGui是一款基于Python的跨平台LDAP浏览器工具,支持连接LDAP/LDAPS服务器并以树形视图展示目录结构。它能够导出数据为CSV或JSON格式,并内置了运营安全机制以减少检测风险。该工具旨在替代受限于Windows环境的AD Explorer,并提供更灵活的功能。...
2025-9-15 01:22:12 | 阅读: 27 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
python
bloodhound
github
sn
pwdlastset
AI Assisted Development - FAFO
作者使用AI工具Claude开发了一个名为ProxyGen的VPN部署工具,支持在AWS、Azure等云平台上自动部署和管理WireGuard VPN服务器。该工具具备多云部署、自动化配置、客户端管理等功能,并通过多次迭代优化实现了一键式部署和资源跟踪。尽管存在一些技术限制和AI生成代码的问题,但整体项目展示了AI在开发中的潜力。...
2025-8-23 16:23:6 | 阅读: 18 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
vpngen
cloud
claude
wireguard
client
Expanding on ChunkyIngress - Clippy Goes Rogue (GoClipC2)
文章介绍了一种通过Windows剪贴板实现文件传输和命令控制的工具ChunkyIngress及基于Go语言开发的C2框架GoClipC2。该工具利用Base64编码将文件分块传输,并支持加密通信、文件上传下载、进程监控等功能。文章还探讨了不同Windows版本下剪贴板的工作原理及潜在检测方法。...
2025-6-15 10:59:58 | 阅读: 26 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
clipboard
windows
client
c2
heartbeat
The Human Element: Why AI-Generated Content Is Killing Authenticity
文章探讨了人工智能在写作中的广泛应用及其对人类创造力的影响。作者指出,尽管AI有助于加速学习和创作,但它无法完全替代人类的创造力和经验。尤其是对于像他这样因阅读障碍而付出更多努力的写作者来说,AI生成的内容缺乏真实性和人性化元素。作者强调了人类写作的独特价值,并呼吁减少依赖AI生成的内容,坚持真实经验和个性化表达的重要性。...
2025-5-31 11:1:14 | 阅读: 18 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
creativity
dyslexic
learnings
scattered
interests
LOLCLOUD - Azure Arc - C2aaS
文章介绍了 Azure Arc 服务的功能及其潜在的攻击面。Azure Arc 是一个管理混合云资源的平台,支持跨环境的远程管理。文章详细讲解了如何通过 Azure Arc 部署命令与控制(C2)功能,并提供了具体的步骤和示例代码。同时,作者还分享了检测 Azure Arc 滥用行为的方法和指示器(IoCs),包括进程、网络活动、文件路径及 SIEM 规则等。...
2025-5-30 21:5:12 | 阅读: 23 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
arc
azcmagent
powershell
processes
Offensive Threat Intelligence
网络威胁情报(CTI)不仅服务于防守方,还能提升红队能力。通过模拟真实攻击者行为、理解其战术演变,帮助发现防御盲点并推动改进。...
2025-5-24 00:53:30 | 阅读: 23 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
cti
threats
security
behaviour
operational
Commit Stomping
文章介绍了"Commit Stomping"技术,即通过篡改Git提交时间戳来掩盖真实操作时间。该技术利用Git允许手动设置或修改提交时间的功能,在恶意情况下可隐藏非法更改或干扰审计流程。文章还探讨了如何通过交互式变基、过滤器分支等工具实现历史重写,并提出了检测和防御措施。...
2025-5-15 21:39:59 | 阅读: 13 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
timestamps
committer
stomping
dates
rewriting
Common Tool Errors - Kerberos
文章介绍了Kerberos协议在攻击中的常见错误及其解决方法,包括KDC错误代码、常见原因及修复命令,并提供了域SID解析参考表。内容涉及Kerberos攻击技术(如Pass the Ticket、PKINIT)及与Active Directory相关的配置问题和时间同步问题。...
2025-4-27 12:20:24 | 阅读: 10 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
client
krb
expired
revoked
tkt
(Re)Building the Ultimate Homelab NUC Cluster - Part 3
文章介绍了一个基于Docker的家庭实验室搭建方法,包括自动化工具(如Portainer、Watchtower)、媒体管理工具(如Plex、Sonarr、Radarr)以及Homarr仪表盘的配置,提供了一个集成化、自动化的解决方案。...
2025-3-2 08:44:57 | 阅读: 22 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
volume1
plex
homarr
sonarr
overseerr
2024 - The Year of Learning More and More
2024 marks 13 years in security, 10 in offensive security,...
2024-12-31 13:5:30 | 阅读: 5 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
zephrfish
security
adventures
nuc
(Re)Building the Ultimate Homelab NUC Cluster - Part 2
2024-12-9 00:25:12 | 阅读: 8 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
ludus
proxmox
sccm
ssh
packer
Adversarial SysAdmin - The Key to Effective Living off the Land
In my previous role, we frequently employed ‘living off the land’ strategies, rarely using...
2024-10-27 21:58:44 | 阅读: 10 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
pwd
php
passwd
(Re)Building the Ultimate Homelab NUC Cluster - Part 1
Explore my blog series on building a NUC cluster with Proxmox! Learn about connecting hosts, se...
2024-9-8 19:21:35 | 阅读: 13 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
homarr
proxmox
portainer
download
volume1
Side-by-Side with HelloJackHunter: Unveiling the Mysteries of WinSxS
This post explores Windows Side-by-Side (WinSxS) and DLL hijacking, deep-diving some tooling I'...
2024-5-12 17:1:42 | 阅读: 13 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
windows
winsxs
fileversion
powershell
hijacking
BlackVue Dashcams - It's not a bug, it is a feature
Blackvue cloud connected dashcams leak your location and allow anyone to view your video feed w...
2024-3-16 07:41:34 | 阅读: 18 |
收藏
|
ZephrSec - Adventures In Information Security - blog.zsec.uk
blackvue
cloud
dashcam
colin
security
Previous
-2
-1
0
1
2
3
4
5
Next
