37C3 Potluck CTF Hungry Helmsman writeup
37C3 Potluck CTF Hungry Helmsman writeup
在酒吧喝牛奶的牛仔
云原生后门扫描探索与实现
在云原生高速发展的今天,针对云环境的攻击方法也层出不穷。本文讲述了vesta对云原生后门检测的理念和实践。D
几则发现Django未知漏洞的小trick
本文主要谈一谈如何发现Django官方没有披露的潜在漏洞以及高效查看潜在问题的代码块
镜像扫描Layer分析对比
本文主要为clair,trivy与vesta对layer整合和整合后文件扫描分析
0xagent Patch for 4.5
4.5 发布已经有相当一段时间了,前不久刚拿到jar。听说暗桩的东西很多,看了一下对比之前的版本确实是这样的
TIPS: Elevate Privileges via WebClient in Domain Computer
炒一下冷饭:Elevate Privileges via WebClient in Domain Computer
CobaltStrike Runtime Dll Double Patch
大多数情况我们都关注着beacon的上线,本文讲的是在POST-EX阶段
Bypass Cobalt Strike 1MB
在攻防中经常会使用到frp,HackBrowserData等工具,常规的落地使用远不如在内存中.
Just a regular guy who lives a normal life
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)