白袍的小行星

白袍的小行星

莫忘少年凌云志,曾许天下第一流!

AMSI对抗
背景AMSI(Antimalware Scan Interface)即反恶意软件扫描接口,是微软推出的安全模块。 AMSI实质上是一个DLL文件,位于C:\Windows\System32\am...
PsExec原理及防御
介绍PsExec是Sysinternals Suite中的一个工具,原本是方便管理员在远程主机上执行命令所用,后来许多攻击者使用此工具进行横向移动。 使用方法: PsExec.exe [\\co...
Cobalt Strike的几个功能原理分析
本文首发于T00LS社区,未经许可禁止转载。 Cobalt Strike可以说是目前最流行的红队工具,其设计和开发者也是拥有多年经验的红队人员,所以了解其设计思想和技术是很有必要的。本文将对...
Cobalt Strike破解思路
本文首发于i春秋社区:https://bbs.ichunqiu.com/thread-61581-1-1.html未经许可,禁止转载 Cobalt Strike现在已经更新到了4.4版本,学...
ThinkPHP3漏洞分析
一直以来我都头疼这种MVC架构的CMS,每次都看的头大,这次下定决心硬啃,有技术追求的人应该去挑战那些崇山峻岭像ThinkPHP这种知名的CMS已经有了很完善的文档,入门肯定得看,先从3.2.3...
Python反序列化之pickle
基础知识pickle介绍pickle模块可以实现对Python对象的序列化和反序列化。相比PHP和Java,Python的反序列化更加危险,因为Python的序列化实际上基于PVM,也就是Pic...
Hack The Box 系列——四
无聊,所以来刷刷HTB。环境:我用了一台新加坡的Kali VPS,上面直接用openVPN连接了HTB,如果有需要访问的Web端口就用portmap转发一下: ...
avatar
白袍
渗透测试/代码审计/红队研究