摘要:
程序员练级攻略:编程语言 0x1 前言 编程语言 JAVA C\C++ Go: "Go 语言、Docker 和新技术" 理论学科 "程序员的荒谬之言还是至理名言?" 系统知识 系统知识是理论知识的工程实践,这里面有很多很多的细节。比如像 Unix/Linux、TCP/IP、C10K 挑战等这样专业的 阅读全文
摘要:
原文:https://blog.netspi.com/10-evil-user-tricks-for-bypassing-anti-virus/ 介绍 译者注:很多不通顺的语句改掉了,还有反病毒解决方案统一翻译为了反病毒软件。无关紧要的话直接意思翻译 许多反病毒软件的部署配置方法较弱,为最终用户提供 阅读全文
摘要:
前言 本文简要介绍了Apache Struts的OGNL注入缺陷,文章中介绍使用简单的应用程序复现OGNL注入。深入研究针对公共漏洞,并理解这类漏洞。 内容 1. 安装Apache Tomcat服务器( "入门" ) 2. 熟悉Java应用程序在服务器上的工作方式( "Web服务器基础知识" ) 3 阅读全文
摘要:
红队资源相关 https://threatexpress.com/redteaming/resources/ 红队相关技术 https://github.com/bluscreenofjeff/Red Team Infrastructure Wiki https://github.com/yeyin 阅读全文
摘要:
0x01 Linux 1. 预加载型动态链接库后门 inux操作系统的动态链接库在加载过程中,动态链接器会先读取LD_PRELOAD环境变量和默认配置文件/etc/ld.so.preload,并将读取到的动态链接库文件进行预加载,即使程序不依赖这些动态链接库,LD_PRELOAD环境变量和/etc/ 阅读全文
摘要:
0x1 技术点 PaloAlto Traps(EDR解决方案)基于行为封锁和标记许多黑客工具。 0x2 绕过方法 最简单的解决方案就是禁用内置实用程序,即; Cytool。Cytool是一个集成命令行界面(CLI),Cytool位于端点上的 文件夹中。 2.1 难点 禁用服务(Cyvrfsfd)会有 阅读全文
摘要:
0x1、前言 在现场取证遇到分析流量包的情况会比较少,虽然流量类设备原理是把数据都抓出来进行解析,很大一定程度上已经把人可以做的事情交给了机器自动完成。 可用于PCAP包分析的软件比如科来,Wireshark都是很好用的分析软件,找Pcap解析的编程类代码时发现已经有很多大佬写过Python 阅读全文
摘要:
程序员素养帖子: "What are some of the most basic things every programmer should know?" "97 Things Every Programmer Should Know" 其中有 97 个非常不错的编程方面的建议。这篇文章是比较经 阅读全文
摘要:
前言 备份文件.gho中找到机器的注册表 文件夹位置 在 C:\WINDOWS\SYSTEM32\CONFIG 下就是系统的注册表,一般情况下,这里面会有以下几个文件: default 默认注册表文件 SAM 安全账号管理(如果忘记了密码或找回密码其实就是对这个文件的操作) SECURITY 安全方 阅读全文
摘要:
powershell 其他工具 socat https://www.cyberciti.biz/faq/linux unix tcp port forwarding/ NCAT https://nmap.org/ncat/ gnuwin netcat http://www.daemon.de/Net 阅读全文