ntlm和kerberos协议攻击方式 昨天看了中星网安的身份认证中 ntlm和kerberos协议两个内容，是我目前看到的国内对这两个协议讲的比较好的视频了，对内网渗透感兴趣的童鞋可以学习下https://www.bilibili.com... 2024-1-20 14:55:46 | 阅读: 28 | 收藏 | 格格巫和蓝精灵 bilibili 中星 对内

代码审计-SQL注入类+文件对比技术 代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等... 2024-1-15 08:39:56 | 阅读: 37 | 收藏 | 格格巫和蓝精灵 漏洞 审计 注入 信息 sqlmap

网络安全极限思维和底线思维 ​      话题源于在一次外部分享的时候，有人提问，大致是这个人所负责的信息资产被攻击，然后被总部通报后忿忿不平，因为安全人员是通过内网打进来的，或者是通过vpn合法账号进来了，大意是说“我们的vp... 2024-1-14 08:48:38 | 阅读: 3 | 收藏 | 格格巫和蓝精灵 安全 网络 数据 极限 攻击

GitLab 任意用户密码重置漏洞复现（CVE-2023-7028） GitLab 任意用户密码重置漏洞（CVE-2023-7028）漏洞描述：2024年1月11日，Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞，官方评级严重。攻击者... 2024-1-13 12:48:23 | 阅读: 112 | 收藏 | 格格巫和蓝精灵 gitlab 616 找回 漏洞

gRPC内存马研究与查杀 戳上面的蓝字关注我吧！01前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》，文中介绍了gRPC内存马是如何注入进去并执行命令的，但是由于原文当中只给出靶场的Demo... 2024-1-12 13:4:30 | 阅读: 7 | 收藏 | 格格巫和蓝精灵 grpc serverimpl

一封电子邮件的旅程：从编写到获取的全过程 电子邮件在商业和个人生活中扮演着至关重要的角色。它不仅为我们提供一种便捷的通讯工具，更是在业务往来、项目管理、团队协作和个人数据管理中发挥了重要作用。通过电子邮件，人们可以快速、准确地传递信息。在商业... 2024-1-5 09:9:48 | 阅读: 7 | 收藏 | 格格巫和蓝精灵 mta 安全 收件人 发件 mua

计划任务执行由谁决定 ｜ Windows 应急响应 0x00 简介 由于 Windows 不开源，而 Windows 的某一项服务可能受多个配置项影响，所以很多研究员通过逆向的方式，分析服务调用过程，推测执行流程，例如https://mp.weixin... 2024-1-4 11:25:15 | 阅读: 9 | 收藏 | 格格巫和蓝精灵 注册表 windows test2 microsoft waketorun

你以为你以为的EDR就是EDR嘛？ 你发现没，现在各种所谓的EDR产品，已经“烂大街”了。EDR到底是啥？从字面理解就是端点检测与响应（Endpoint Detection and Response）。虽然字面好理解，而且“烂大街”，但... 2024-1-3 18:8:58 | 阅读: 7 | 收藏 | 格格巫和蓝精灵 威胁 安全 杀毒 攻击 onesec

前端加解密之RPC调用 很久没有写文章了，最近看大家讨论前端的rpc比较火热，这里分享几个我之前的笔记案例，做记录，也为了让更多的师傅能够方便地使用RPC工具进行测试(PS:也可以配合autoDecoder食用，测试更方便！... 2023-12-30 08:37:29 | 阅读: 2 | 收藏 | 格格巫和蓝精灵 sekiro 加解密 chrome 加密 debugger

IDA Pro 8.3 绿色版 IDA Pro 8.3 绿色版是Hmily 、微笑一刀 和云在天 基于泄露的IDA Pro 8.3 Windows版本制作，解压后运行“IDA_Pro_8.3_绿化工具”即可一键绿化，绿色版主要三大功... 2023-12-29 09:53:14 | 阅读: 19 | 收藏 | 格格巫和蓝精灵 绿色版 python lumina rays strongcc

Cobalt Strike流量分析（检测与隐藏） 2023-12-26 09:4:45 | 阅读: 13 | 收藏 | 格格巫和蓝精灵

实战|src众测漏洞案例沉浸式分享 众测案例分享，全加密站点从无从下手到抽丝剥茧，本文将将你代入我的视角，做一次沉浸式渗透测试。（本文首发博客：https://sanshiok.com/archive/9.html，点击阅读原文跳转）0... 2023-12-25 16:45:7 | 阅读: 41 | 收藏 | 格格巫和蓝精灵 账号 加密 数据 flask

爬虫之js逆向基础篇-浏览器开发者工具使用技巧总结 前言浏览器开发者工具对于搞爬虫的人来绝对是必备知识了，下面就详细总结了该工具的用法打开方式F12快捷键 Ctrl+Shift+I鼠标右键检查或者审查元素浏览器右上角 —> 更多工具 —> 开发者工具面... 2023-12-24 09:7:15 | 阅读: 19 | 收藏 | 格格巫和蓝精灵 信息 浏览器 数据 网络 indexeddb

人与代码的桥梁 - 聊聊SAST 2023-12-23 08:11:25 | 阅读: 1 | 收藏 | 格格巫和蓝精灵

Windows客户端漏洞挖掘(红队角度) 2023-12-22 13:10:45 | 阅读: 1 | 收藏 | 格格巫和蓝精灵

2023 强网杯 writeup by Arr3stY0u 2023-12-21 13:31:56 | 阅读: 17 | 收藏 | 格格巫和蓝精灵

被忽视的暗面：客户端应用漏洞挖掘之旅 key@中孚信息元亨实验室前言在2023年12月15日，我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员，我被邀请分享名为“被忽视的暗面：客户端应用漏洞挖... 2023-12-19 11:11:55 | 阅读: 11 | 收藏 | 格格巫和蓝精灵 漏洞 信息 参数值 数据

【Web实战】记某次攻防演练之内网遨游 原文首发奇安信攻防社区链接：https://forum.butian.net/share/2583前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照... 2023-12-15 08:20:20 | 阅读: 10 | 收藏 | 格格巫和蓝精灵 gitlab 数据 数据库 jenkins 漏洞

某次近源攻击到内网漫游 前言：和同事利用周末时间对某单位做了一次攻防，主要就是采用近源攻击手法，最后也是通过该单位的一台自助机器进入内网，内网比较简单，涉及的方法前面文章也都有写过。获取入口点：前期通过踩点，发现了一个大厅的... 2023-12-14 09:27:36 | 阅读: 14 | 收藏 | 格格巫和蓝精灵 wmiexec vcenter pth fscan python

常见网络安全部署 格格巫和蓝精灵... 2023-12-12 08:47:41 | 阅读: 3 | 收藏 | 格格巫和蓝精灵 格格 精灵 蓝精灵