加载中
【招聘】蓝队-中级-高级

蓝队-中级-高级,并非hw项目。常规客户驻场值守,时长5个月,南京。要求有HW/重保工作经验,月结,包差旅。 中级 20k/月起,高级30k/月起,能力突出价格可谈。 简历命名:xxx-中级/高级.pdf发...

2023/05/10 20:07
547
美国安全局NSA入侵西北工业大学流程图梳理和分析(上篇)

Part1 前言 大家好,我是ABC_123。在2022年爆出了中国的西北工业大学长期遭受美国国家安全局NSA的网络攻击,长期控制西工大内网获取了很多敏感数据及技术资料。本期ABC_123就仔细分析一下此次...

2023/04/08 21:37
1.8K
做了几个Web逆向的私活,赚了!

说个小道消息,二月近尾声,即将进入Python技术做私活的高潮期,各行业对Python技术服务的需求可能在短时间内暴增。估计圈子里的朋友都不会闲着,趁着旺季接单赚一笔。 最近,来咨询技术变现...

2023/02/20 12:00
1.4K
某运营商外网打点到内网横向渗透的全过程

Part1 前言 大家好,我是ABC_123,不知不觉,我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程,由于是好多年前的了,很多细节记不清了,但是关...

2023/02/13 14:30
543
2023-红队生存指南3开始啦(文末抽奖和议题主题预览)

红队生存指南 红队生存指南活动是由红队森林和RedTeamSpace联合举办的一场公益性的在线技术分享会议,在2022年的7月3号和10月7号我们成功举办了两场活动。其中,第一次红队生存指南活动我们一...

2023/02/06 16:08
256
《2023年网络与信息安全行业全景图》正式发布 (附下载)

前言 点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【2023全景图】,下载高清全景图。 深圳市网络与信息安全行业协会基于《深圳市网络安全行业企业及产品推荐名录...

2023/02/02 14:54
322
第47篇:ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)

Part1 前言 大家好,我是ABC_123。前期分享了《伊朗APT组织入侵美国政府内网全过程揭秘(上篇)》,吸粉不少,谢谢大家。美国政府关于伊朗APT攻击事件的英文分析报告中给出了相关的ATT&CK矩阵...

2023/01/17 20:22
630
第46篇:伊朗APT组织入侵美国政府内网全过程揭秘(上篇)

Part1 前言 大家好,我是ABC_123,公众号更名为"ABC123安全研究实验室"。本期分享一个真实的APT实战案例,我查看了公布在网上的英文分析报告,并对部分汉化文章的翻译错误进行了改正,力图还...

2023/01/14 13:33
494
影子凭证 滥用密钥信任帐户映射进行帐户接管

什么是 PKINIT? 在 Kerberos 身份验证中,客户端必须在 KDC为其提供票证授予票证 (TGT) 之前执行“预验证”,该票证随后可用于获取服务票证。预认证的原因是,没有它,任何人都可以获得一个...

2023/01/12 23:36
176
域提权漏洞系列分析-Zerologon漏洞分析

本文是域提权漏洞系列分析中的Zerologon漏洞分析部分-其他部分还有几年的域提权漏洞和域提权手法,更多内容请加入星球。 2020年08月11日,Windows官方发布了 NetLogon 特权提升漏洞的风险通告...

2022/12/18 17:02
224
《域渗透攻防指南》签名版预售来啦!

千呼万唤始出来!终于,在广大粉丝翘首期盼下,国内首本专门讲述域内攻防的书籍《域渗透攻防指南》在2022年最后一个月和大家见面了。为了回馈粉丝的等待,让粉丝早日拿到心仪的书,特此联合机...

2022/12/13 15:36
202
针对Dynamic Link Library(DLL)攻击⼿法的深⼊ 分析

1.Dynamic Link Library基础知识 1.1.DLL的结构 1.2加载DLL 1.2.1显式加载 1.2.2隐式加载 1.3.win常⽤dll及其功能简介 1.4.DLL如何加载 2.DLL劫持可能发⽣的⼏个场景 2.1.场景1:可以直接劫持...

2022/12/12 15:55
201
红队备忘录直播资料开放下载

昨天我们举行了一次150分钟的内部的知识分享会议。 旨在对红队在攻防演习、评估测试工作中的测试点和学习路线进行梳理,涉及到的技能有: 概念认知、Web打点信息收集思路、供应链收集思路、资...

2022/11/28 11:19
137

没有更多内容

加载失败,请刷新页面

返回顶部
顶部