发表于
| 字数统计 | 阅读时长
TL;DR 近期参加了OffSec蓝队方向应急响应相关的学习课程IR-200,以及参加了OSIR认证并获取了证书,在整个过程中感觉还是学到了很多应急方面的知识技能,简单总结一下这次的OSIR学习和考证之旅供大家参考。 因为这个认证课程是在24年10月份左右推出,不像网上一些其它课程参考资料和经验文 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
https://xz.aliyun.com/t/14548 (记录某次”有趣的”挖矿木马排查),这篇关于应急的文章写的不错,排查点基本上都排查到了,感觉就是差了个在入侵时间点范围内被修改过的文件这个角度去排查,但瑕不掩瑜,整个文章的亮点还是比较多,尤其是LKM的发现,之前没对LKM什么了解,遂简单学 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
栈溢出常见利用方式ret2textret2syscallret2shellcoderet2libcropchain栈溢出防护canary CANNARY(栈保护) –金丝雀 又称为stack guard1金丝雀,以前矿工进入矿坑时候会带一只金丝雀下去,如果矿坑内有有毒气体,金丝雀就会鸣叫甚至死亡,同 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
sagemath sagemath安装 有时候需要使用crypto库那么需要pip安装一下 pip install pycryptodome,注意 1.需要在sagemath shell中执行 2.可能需要fq 3.需要管理员权限执行 sagemath 的目录和windows的目录关系,直接看图 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
TL;DR 作为一个安全从业人员,必须的有自己的扫描器工具,当然可以自己开发,也可以使用现有的成熟方案,之前用awvs比较多,vps上安装docker,现在awvs也都有docker版本的且为破解版的,pull一下很方便,当时也有不方便的地方,就是扫描速度比较慢,可能很早之前感兴趣的目标放进去了,过 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
TL;DR 不是什么新技术,只是记录自己在探索实践过程中遇到的问题以及如何解决相应的问题,留存笔记以免忘记。介绍 捆绑的意思就是恶意程序以一个正常的程序(可以是程序也可以是文件如doc、pdf、jpg等)为载体,当这个“程序”执行的时候恶意程序即可运行。用于捆绑钓鱼的工具有很多,像是BDF应该是比较 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
cs免杀 在上一篇cobaltstrike cdn上线隐藏c2 ip 之后,发现目标机器是win10,而win10一般都会开启windows defender(后面都简称wd)以及uac。 第一个问题就是如果绕过windows defender,网上有很多相关的免杀技术文章,有些已经过时有些还可以使 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
TL;DR 搭建基础工具cs之后,想着怎么搭建个钓鱼平台,看了像是flash钓鱼、windows凭据钓鱼、google页面钓鱼、印象笔记钓鱼,发现xss平台beef也都有这些工具,那为何不搭建个beef平台更方便呢,之前搭建过beef,但都也只是简单测试用,并没有真正去有效使用,实战使用起来就会发 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
TL;DR 使用公众号写了一些文章,不太方便持续更新和修改,所以把一些公众号文章搬运过来,在博客留存一下。笔记记录 最近测试了cobaltstrike cdn上线隐藏c2 ip,简短记录一下。 参考了文章 cobalt strike cdn上线笔记,文章没什么问题,但在实际测试过程当中遇到了一些 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
TL;DR 此笔记用于记录qcow2后缀的文件如何转换成vmware格式 以及如何直接运行qcow2. qcow2转换成vmware格式1qemu-img convert -f qcow2 myImage.qcow2 -O vmdk myNewImage.vmdk qcow2转换成vmdk 如何 ...
阅读全文 »