0x00 前言
Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,由于SSL配置文件和代理配置文件由于默认配置导致keystore文件内容通常被用于防火墙识别。
后渗透中经常使用到CS,从两方面讲:一方面是内网设备对流量...
7天前 49℃ 0评论
5喜欢
0x00 前言
先给小皮介绍下:
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。...
2周前 (09-03) 103℃ 0评论
15喜欢
0x01 前言
昨天睡得正香,突然公司售前就呼来电话,问某某edr出现啥问题了,然后我就给他讲了一遍,这个月太忙了,没时间写博客,今天继续来水一篇。
其次大哥来波最真挚的简介:
深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检...
1个月前 (08-18) 735℃ 0评论
26喜欢
0x01 前言
前段时间,根据大佬Grzegorz Tworek发布的 :使用LanMan版本的NPLogonNotify()函数来嗅探用于登录Windows的每个密码。明文。无需重新启动。今天过来研究一波,同时借鉴 来自鸿鹄 ly大佬写的集成powershell...
2个月前 (07-22) 340℃ 0评论
36喜欢
0x01 前言
今天无聊看帖子,发现“ 查鲁特 ”师傅发表的钓鱼邮件积分制特别有趣,很形象的应用于攻防演练的场景,对抗于邮件网关是非常重要的一件事,所以拿来分享一下,重视规则,才能突破规则。
0x02 积分策略
很形象的一个话题,使用积分制来决定你的落...
2个月前 (07-17) 281℃ 0评论
9喜欢
