记忆犹新的两次钓鱼都是金融类项目:一次是和三个小伙伴硬怼了一个月银行后,还要靠社工大佬钓鱼才勉强完成红队测评报告。另一次是团队的小伙伴辛辛苦苦WEB打点啦一周,才发现大家都在...
发简信
IP属地:山东
记忆犹新的两次钓鱼都是金融类项目:一次是和三个小伙伴硬怼了一个月银行后,还要靠社工大佬钓鱼才勉强完成红队测评报告。另一次是团队的小伙伴辛辛苦苦WEB打点啦一周,才发现大家都在...
写在前面 继我们前面铺垫的章节,我们继续改造我们的Cobaltstrike,本章我们对Beacon Stage进行特征掩藏,以更好的保护我们的C2服务器。同时目前已有成熟的汉...
反编译 首先,我们需要一个确认无改动的官方原包 目前成熟的反编译方案,借助idea自带的反编译工具完成: 新建Java项目,此处为MyCS,并在src下配置package a...
开发背景 重保期间大量单位对关键站点存在防篡改需求,且大量资产存在维护不及时,存在未知暗链死链,这些资产被非法滥用将产生无法估量的损失,so 框架功能列表 基础监测功能 会自...
大佬别学了,跟不上啦。。。
JDBC 编程学习前言 将最近学习的JDBC编程整理成笔记,做次记录。 mysql 安装 首先安装mysql 8.0.19 版本数据库。下载地址 https://downloads.mysql...
前言: 每次拿到大量域名或者IP要在有限时间内进行安全检查时,我总恨不得能够一键快速发现漏洞,想着怎么样才能快速发现大量目标中所存在的薄弱点,然后稳稳当当摸鱼工作。本文记录一...
宇宙第一hacker工具!FRP!
内网穿透工具总结前言 之前写了一篇搭建http隧道的文章,用来总结在不出网的情况下如何内网渗透。所以这里就再总结一下在出网的情况下用来内网穿透的好用工具。 frp frp 简介 frp 使用...
前言 之前写了一篇搭建http隧道的文章,用来总结在不出网的情况下如何内网渗透。所以这里就再总结一下在出网的情况下用来内网穿透的好用工具。 frp frp 简介 frp 使用...
因为工作需要,重新来过一遍C吧,不过既然要温故而知新,我们来个尽可能不一样的平台吧~本系列入门教程环境:MacOS + GCC ,IDE 选择Jetbrains全家桶Clio...
前言 今天不谈技术,写写混迹安全圈两年的所见所思。就从个人的技术水平、情绪变化的角度来说。 往事如烟 记得2018年5月4号,我写下了信息安全小白入坑记,记录了我是如何一步步...
太敏感的话。还是tgbot吧
Server酱:叮~您有新的主机已上线!本文仅作学习记录,如有侵权,请联系删除! 前言: ServerChan是一款 程序员 和 服务器 之间的通信软件,也就是从服务器推送报警和日志信息到手机的工具。我们可以利用S...
这个免费版打印不了模板。收费版好像也。。忘了。。。可是试下push plus,不需要点进去。自定义格式全显示
Server酱:叮~您有新的主机已上线!本文仅作学习记录,如有侵权,请联系删除! 前言: ServerChan是一款 程序员 和 服务器 之间的通信软件,也就是从服务器推送报警和日志信息到手机的工具。我们可以利用S...
前言 在渗透测试中,文件上传漏洞利用方式一般是上传可以解析的webshell木马,获取服务器命令执行权限,随着开发安全意识和水平的不断提高,通过文件上传直接getshell的...
WeblogicScan Weblogic一键漏洞检测工具,V1.5 Software using Demo: python WeblogicScan.py -h pytho...
WHL调度 WHL细节 cookiejar的存储和读取由pickle序列化与反序列化完成,headers采用随机库。 WHL地址 https://github.com/rab...
