web安全
关于电子邮件诈骗的一些分析
一般来说,我们收到一封邮件之后,都会首先看发件人,如果是比较重要的邮件,我们可能会去看发件人地址,但是,如果发件人是伪造的,你还能知道是谁在给你发邮件么?
安全工具
【更新】Cobalt strike3.8 中文支持
cobaltstrike3.10 已经出来很久了,其中最吸引人的可能就是他已经支持中文了,但是貌似很久以来都没在网上看到3.10的资源,所以就没办法,拿手上的3.8 改改将就用。
内网渗透
隐匿的攻击之-Tor Fronting
Tor是互联网上用于保护您隐私最有力的工具之一,而Tor Hidden Services则是为了隐藏自己的网站或者其他服务的一个服务。
技术
隐匿的攻击之-Domain Fronting
最近看到了一些关于Domain Fronting的技术,感觉很有意思,其特点在于,你真正访问的域名并不是你看到的域名,并且此技术能够让我们在一些受限制的网络中依然连接到我们的C2服务器。
技术
如何通过SQL Server执行系统命令?
渗透测试过程中,大家经常会碰到通过MSSQL来进行提权或执行系统命令之类的操作,通常我们经常会使用xp_cmdshell来进行执行系统命令.