某期间用到的溯源技巧
前几周用到的溯源技巧。
零队
某期间用到的溯源技巧
前几周用到的溯源技巧。
某期间用到的溯源技巧
前几周用到的溯源技巧。
SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传
SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传
SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传
SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传
SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传
SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传
MySQL蜜罐获取攻击者微信ID
前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了
MySQL蜜罐获取攻击者微信ID
前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了
MySQL蜜罐获取攻击者微信ID
前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了
Fofa采集工具-自修改版本
Fofa采集工具-自修改版本
Fofa采集工具-自修改版本
Fofa采集工具-自修改版本
Fofa采集工具-自修改版本
Fofa采集工具-自修改版本
利用图片隐写术来远程动态加载shellcode
将Shellcode隐写到正常BMP图片中,把字符串拆成字节,写入每个像素的alpha通道中,然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载,能有效地增加了免杀性和隐匿性。
利用图片隐写术来远程动态加载shellcode
将Shellcode隐写到正常BMP图片中,把字符串拆成字节,写入每个像素的alpha通道中,然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载,能有效地增加了免杀性和隐匿性。
利用图片隐写术来远程动态加载shellcode
将Shellcode隐写到正常BMP图片中,把字符串拆成字节,写入每个像素的alpha通道中,然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载,能有效地增加了免杀性和隐匿性。
冰蝎改造之不改动客户端=>内存马
前言看了内存reGeorge之后,觉得很有趣,复现完之后开始想着怎么玩点骚的
冰蝎改造之不改动客户端=>内存马
前言看了内存reGeorge之后,觉得很有趣,复现完之后开始想着怎么玩点骚的
冰蝎改造之不改动客户端=>内存马
前言看了内存reGeorge之后,觉得很有趣,复现完之后开始想着怎么玩点骚的
OXID_Find:通过OXID解析器获取Windows远程主机上网卡地址
C++OXID_Find 通过OXID解析器获取Windows远程主机上网卡地址
frsocks+protoplex+流量重定向实现端口复用
sunshine师傅提到的端口复用方案,实践并分享一下。
安全技术分享
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)