回归最本质的信息安全

  • 推荐一款好用的安卓手机root工具:Xposed

    Xposed是一个由XDA(著名开发者社区)开发的框架,Xposed本身不具备任何特殊功能,它是通过运行不同的插件实现系统的功能增强,如改变状态栏、字体布局、开启绿色守护的高级功能等等。

    2018年01月19日

    44,625
    0
    0
    ·
  • PowerStager工具分析

    在这篇文章中,我将介绍一种名为PowerStager的工具,该工具自2017年4月起一直处于我的观察之下。它引起我的注意的主要原因是由于它在PowerShell段采用了相当独特的混淆技术。

    2018年01月15日

    35,095
    0
    0
    ·
  • 域信任机制的攻击技术指南Part.2

    域信任通常会在环境之间引入意想不到的访问路径。在许多企业或组织中,信任机制实施了很多年(甚至有可能超过10年),但是在安全性上没有考虑太多。

    2018年01月10日

    46,801
    0
    0
    ·
  • 红蓝对抗中的六个红军团队基础设施构建技巧

    TL; DR 1.    所有操作员终端的CLI记录 2.    受限情况下的有效载荷投递 3.    为所有阶段设置的独立服务器/ C2 4.    在核心C2前面总是使用重定向器 5.   

    2018年01月08日

    34,873
    0
    0
    ·
  • Fail2ban:一个可以监控系统日志的小应用

    Fail2ban是一个不错的python应用程序,它能够监控系统日志,能够有效的防止ssh被暴力破解。

    2018年01月04日

    40,603
    1
    0
    ·
  • 监控Android手机?用它就够了!

    使用AhMyth RAT完全控制Android手机

    2017年12月12日

    41,606
    0
    0
    ·
  • PowerView 渗透测试工具使用方法Part.2

    Active Directory访问控制是我和我的同事们在过去一年以来一直非常感兴趣的事情。到目前为止,我们发布了BloodHound的 ACL攻击路径更新的功能,以及@ _wald0和我发现了Active Directory DACL 后门(白皮书在这里)。这篇文章将涵盖

    2017年12月11日

    28,567
    0
    1
    ·
  • 动手教程:DIY一个OpenWRT的渗透工具

    DIY基于OpenWRT的渗透工具

    2017年12月10日

    32,481
    0
    4
    ·
  • PowerView 渗透测试工具使用方法Part.1

    PowerView可能是我写过的我最喜欢的一个程序,也绝对是我最经常使用的程序(最近的文章就是证明)。我的团队也大量使用了这个工具包,在过去的几年里我们已经提出了一些很酷的用法。很长一段时间内,我一直想分享PowerView一些真正的“强

    2017年12月08日

    33,901
    0
    5
    ·
  • 基于AST抽象语法树的PowerShell代码混淆技术

    在最近发布的PSAmsi v1.1中的一大亮点是新增加了基于抽象语法树(AbstractSyntaxTree)的PowerShell“混淆”功能。我在这里用引号括起了“混淆”二字,希望你能在读到这篇文章的末尾后能明白我为什么会这样做。

    2017年12月04日

    34,347
    0
    4
    ·