Aggregator
在Cobalt Strike BOF中进行直接系统调用
5 years 2 months ago
安全不只是渗透
5 years 2 months ago
Gamifying Security with Red Team Scores
5 years 2 months ago
Security metrics are an interesting topic.
Over the years I used “scores” as a tool to identify and shine light on problematic areas or highlight lack of engineering and security quality of certain teams.
A security score should not seen as an objective or absoulte measure, but it allows to compare systems with each other at a relative scale, and by sharing the score it makes people ask questions.
RedTeamTricks
5 years 2 months ago
分享几个小视频。(滑稽脸)
CobaltStrike内层组件分析(一)
5 years 2 months ago
从二进制角度对CobaltStrike Beacon的一个简单分析...
CobaltStrike内层组件分析(一)
5 years 2 months ago
从二进制角度对CobaltStrike Beacon的一个简单分析...
CobaltStrike内层组件分析(一)
5 years 2 months ago
从二进制角度对CobaltStrike Beacon的一个简单分析...
CobaltStrike内层组件分析(一)
5 years 2 months ago
从二进制角度对CobaltStrike Beacon的一个简单分析...
CobaltStrike内层组件分析(一)
5 years 2 months ago
从二进制角度对CobaltStrike Beacon的一个简单分析...
CobaltStrike内层组件分析(一)
5 years 2 months ago
从二进制角度对CobaltStrike Beacon的一个简单分析...
CobaltStrike内层组件分析(一)
5 years 2 months ago
从二进制角度对CobaltStrike Beacon的一个简单分析...
Freebsd UMA内核堆安全特性解读
5 years 2 months ago
freebsd内核内存分配器安全特性分析
Freebsd UMA内核堆安全特性解读
5 years 2 months ago
freebsd内核内存分配器安全特性分析
Workflow的代码注入导致SharePoint RCE(CVE-2020-0646)
5 years 2 months ago
Workflow的代码注入导致SharePoint RCE(CVE-2020-0646)
5 years 2 months ago
Workflow的代码注入导致SharePoint RCE(CVE-2020-0646)
5 years 2 months ago
记一次shiro反序列化漏洞getshell
5 years 2 months ago
记录了一次简单的渗透过程,多种工具配合使用。
我的 2020
5 years 2 months ago
2020 对我来说是比较难忘的一年,工作上负责的项目进展不合预期,生活上因为疫情被困在家里,没法出去旅游,压力很大经常失眠。不过回顾这一年,经过不断的反思和复盘,自己的认知能力得到了很大提高,解...
0x0d
记一次shiro反序列化漏洞getshell
5 years 2 months ago
记录了一次简单的渗透过程,多种工具配合使用。