Active Directory Domain Services - 获取域控信息 0x00 简介在内网中的域环境下，获取域控的信息有很多种，但是在此之前都是以经验来判定的。而MSDN文档的API从未接触过，因此想多扩展一下知识面。地址：http... 2019-04-12 09:00:00 | 阅读: 115 | 收藏 | payloads.online 数据 dcinfo 信息 dsgetdcname wprintf

又见四月 Apr 8, 2019 恍然间，我只记得好像回家过了一个年，今天又和她见面了，上一次相见，是天气很热的时候，我那时头发有些长热得来上海第二天就把头发剃... 2019-04-08 09:00:00 | 阅读: 127 | 收藏 | payloads.online 四月 头发 回味 感恩

BaseRequestHandler 传参问题 最近在写Cooolis-ms的时候遇到一个坑，学艺不精靠搜索，最终解决了。问题主要是不知道如何把ArgumentParser处理的参数传递到继承了BaseRequestH... 2019-04-02 09:00:00 | 阅读: 129 | 收藏 | payloads.online client

OWASP - 吉林沙龙《后渗透与邮件安全》 议题解读 在线地址：https://www.bilibili.com/video/av51712186/0x00 前言本文的研究与收获，话费了我近一个季度的时间去掌... 2019-03-30 09:00:00 | 阅读: 175 | 收藏 | payloads.online 注入 控制 渗透 windows injection

SMTP协议测试 SMTP协议测试验证是否开启VRFY：root@kali:~# telnet 222.66.*.* 25Trying 222.66.*.*...Connected... 2019-03-30 09:00:00 | 阅读: 146 | 收藏 | payloads.online vrfy ssss expn imsa 0800

OWASP - 吉林沙龙 Mar 16, 2019 2019年03月16日，有幸被邀请为嘉宾去吉林省长春市分享自己的议题，这个议题我在过年前就准备好了，从最初的一个想法到落地经... 2019-03-16 09:00:00 | 阅读: 138 | 收藏 | payloads.online 过年 安全 后门 勋章 mar

MemoryModule-实现原理 https://github.com/fancycode/MemoryModule/blob/master/doc/readme.rstThe default wi... 2019-03-14 09:00:00 | 阅读: 94 | 收藏 | payloads.online memory library imagebase

Django celery 0x01 环境python3.6+Repo:https://github.com/Cooolis/CooolisGather0x02 主要库安装pip ins... 2019-02-24 09:00:00 | 阅读: 101 | 收藏 | payloads.online celery django broker

驱动人生供应链木马攻击2019.1.30变种木马分析 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新……0x00 事件背景360安全大脑监测到通过”驱动人生”供应链攻击传播... 2019-02-23 09:00:00 | 阅读: 105 | 收藏 | payloads.online rvn0xsy powershell 攻击 木马 wmiobject

Github搜索语法-信息搜集指南 您可以在所有公共GitHub存储库中搜索以下类型的信息，以及您有权访问的所有私有GitHub存储库： Repositories Topics Issues a... 2019-01-31 09:00:00 | 阅读: 166 | 收藏 | payloads.online cats 仓库 stars github php

Visual Studio 调试DLL Jan 26, 2019 首先这是DLL项目，找到调试选项：调用rundll32 来调试：这样就可以进行调试了。... 2019-01-26 09:00:00 | 阅读: 144 | 收藏 | payloads.online 安全 nmap 渗透 信息 swaks

Windows 2019 Bypass (UAC、Defender) to Metasploit 0x00 前言昨天下午在小密圈看到一篇文章：https://egre55.github.io/system-properties-uac-bypass/文中指出 Sy... 2019-01-26 09:00:00 | 阅读: 284 | 收藏 | payloads.online windows srrstr bypass 劫持

Cobalt Strike - Metasploit Bypass AV Jan 21, 2019 倾旋 安全从业者，爱好安全... 2019-01-21 09:00:00 | 阅读: 152 | 收藏 | payloads.online 安全 nmap 信息 渗透 就职

DLL Injection Example Project1.dll:#include <Windows.h>BOOL APIENTRY DllMain( HMODULE hModule,... 2019-01-20 09:00:00 | 阅读: 92 | 收藏 | payloads.online lpmemory lpdllname messagebox hthread

CobaltStrike - Easy Bypass AV(Demo) Jan 2, 2019 倾旋 安全从业者，爱好安全产... 2019-01-02 09:00:00 | 阅读: 120 | 收藏 | payloads.online 安全 nmap 信息 渗透 个子

Windows Error Code 0 操作成功完成。 1 功能错误。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制... 2019-01-01 09:00:00 | 阅读: 81 | 收藏 | payloads.online 数据 网络 控制 ncb 群集

2018 - 挥手告别 2017是我蜕变最大的一年，工作辞了、准备创业、创业失败，最终写了一篇文章，与创业这条路挥手告别。文章部分内容如下：《关于一叶知安团队，我有些事情要对读者交代》... 2018-12-31 09:00:00 | 阅读: 201 | 收藏 | payloads.online 安全 渗透 创业 一叶 自信

Windows - 内存管理 0x00 Windows Heap每个线程都有自己的堆栈，堆用于在内存中存储未知大小的数据，由堆管理器管理，而栈用于保存函数执行状态，存储局部变量。0x01 申请堆空... 2018-12-21 09:00:00 | 阅读: 128 | 收藏 | payloads.online windows lpvirmem heapalloc

最近学习Windows编程总结 0x00 Windows 字符编码目前Windows最常见的字符集： 1.ASCII 2.Unicode 3.UTF-16 4.UTF-8Uni... 2018-12-20 09:00:00 | 阅读: 124 | 收藏 | payloads.online drives hvolume windows

Windows - 线程同步 0x00 线程基础每个线程的堆栈空间不同，在多线程执行时，可以互不干扰的运行，但是全局变量保存在全局区，当多个线程读写全局变量时，由于读写操作不是原子的，会发生程序错乱... 2018-12-20 09:00:00 | 阅读: 102 | 收藏 | payloads.online wcout 临界 互斥 hthread createmutex