浅谈dll劫持（dll HiJack）/COM对象劫持 Dll劫持 dll劫持原理：https://silic.wiki/%E4%B9%A0%E7%A7%91%E6%97%A7%E7%AB%99:dl...

动态内存加载shellcode bypass AV –思路来自亮神的分享（分离式免杀，感谢亮神分享。） 分析过程： 先查看rb文件...

2018-1-17 模拟的一次apt攻击 说明 本文只是还原了一次攻击链路，以一定目的来对某个指定的目标和想要获取的信息为目的来进行...

各个大佬都在分享各种bypass av的方法，我来分享下mimikatz bypass 360的一个思路。 前提： 能够交互方式执行cmd(推荐使用冰...

0x00 前言 拿到一个服务器的低权限shell之后，一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控，在这...

Upload-labs-pass-1绕过记录 看下源代码： 从php代码中看到没有任何上传验证的操作。 $temp_file = $_FILES[‘upload_...

Social-Engineer Toolkit克隆制作钓鱼网站 社会工程师工具包（SET）由TrustedSec的创始人创建和编写。它是一个开源的Python驱...

Cobalt Strike安装使用并回弹一个shell Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用...

企业安全建设笔记-2 自建waf将基于nginx+lua的架构（openresty） https://github.com/loveshell/ngx_lua_waf 效果 检测过程及...

业务网纵深防御体系建设 甲方安全的主要职责是保护公司互联网业务的安全，比如业务持续性、业务数据的私密性，所以需要优先解...