M0rk's Blog


  • 首页

  • 归档

  • 标签

  • 关于

  • 站点地图

  • 搜索

学习参考

发表于 2021-05-28
| 字数统计 | 阅读时长
TL;DR 因为会不断有学员问如何学习xx领域的经验,所以搜集整理了一些网上的参考资源供学习者参考java代码审计 学习Java代码审计时4个常见问题,几乎每个学员都会遇到 java代码审计之路
阅读全文 »

蓝队必备技能之-systeminternal工具集使用

发表于 2020-11-05
| 字数统计 | 阅读时长
TL;DR 在应急遇到windows系统的时候经常会使用systeminterna suite套件,这个套件是由Mark Russinovich开发,systeminternals suite工具套件是免费的,大家可以从这里下载的到。最早的这些工具都只是命令行的,后面被微软采购之后在很多工具上增加了 ...
阅读全文 »

wireshark和威胁分析

发表于 2020-06-09
| 字数统计 | 阅读时长
12文章已首发至先知平台https://xz.aliyun.com/t/7802 TL;DR 前段时间看了一个介绍wireshark和威胁分析相关的议题(视频演讲和pdf见参考链接),现在抽出点儿时间总结和记录一下。 由于工作需要,那段时间搜集和整理了wireshark基本使用和技巧相关资料,但是 ...
阅读全文 »

cobaltstrike dns beacon

发表于 2020-04-05
| 字数统计 | 阅读时长
123原文已发布至先知平台cobaltstrike dns beacon知多少https://xz.aliyun.com/t/7488 TL;DR cs作者曾说过dns beacon是cs一重要特色,其原因在于绕过防火墙方面比较有优势,之前测试的时候有点儿问题也没有深入研究原理,在最新的cs4.0出 ...
阅读全文 »

2019-note

发表于 2019-11-14
| 字数统计 | 阅读时长
记录一些乱七八糟的 free hackbar https://github.com/Mr-xn/hackbar2.1.3 一些vmware的镜像 https://github.com/LubyRuffy/VmwareImages kali下载地址 http://dl1.thehackerplaybo ...
阅读全文 »

网络安全平台上线啦!!!

发表于 2019-09-05
| 字数统计 | 阅读时长
网络安全平台上线啦 大家好,网络安全平台上线啦,介四里没有挽过的船新版本,挤需体验三番钟,里造会干我一样,爱象戒宽油系,是兄弟就来pwn我(pwnme.cn),大家来玩叭~ 记住我们的网址是https://www.pwnme.cn/ 平台有时候可能会关掉,如有需求请联系我开启 :)
阅读全文 »

linux常见backdoor及排查技术

发表于 2019-02-16
| 字数统计 | 阅读时长
12345原文已发布至先知平台linux常见backdoor及排查技术https://xz.aliyun.com/t/4090windows常见backdoor、权限维持方法及排查技术https://xz.aliyun.com/t/4842 TL;DR 最近遇到一些和后门相关的技术,所以就把之前的 ...
阅读全文 »

笔记之docker的使用

发表于 2018-09-26
| 字数统计 | 阅读时长
TL;DR 好久没有更新了,主要比较忙:( 以前只是简单的使用,前段时间相对较”近距离”接触了下docker,发现用来搭建漏洞环境真的很方便。尤其是Dockerfile和docker-compose分别用来构建定制镜像和管理多个容器的功能让我非常惊讶,当然期间也踩了一些坑,把这些坑记录一下。简 ...
阅读全文 »

python虚拟环境安装和使用

发表于 2018-07-15
| 字数统计 | 阅读时长
TL;DR Mac自带的python环境在有时会有第三方包冲突、python2和python3之间切换不方便以及第三方包安装需要root权限可能导致的安全问题等,所有就有了python虚拟环境,这里主要记录一下笔者在安装和使用pyenv以及virtualenv过程。pyenv安装和使用 推荐使用br ...
阅读全文 »

FastJson反序列化漏洞(续)

发表于 2018-06-18
| 字数统计 | 阅读时长
TL;DR 之前写了篇fastjson反序列化漏洞的分析文章,见Fastjson反序列化漏洞研究,最近读了这篇文章DefineClass在Java反序列化当中的利用深受启发,学习到了另外的利用姿势.本来很早就应该填的坑,因为一些其它事情导致现在才更 :( 作者文章写的很好,只是有些点以及代码没有完全 ...
阅读全文 »
123…6
M0rk

M0rk

55 日志
4 分类
3 标签
RSS
GitHub Twitter Weibo
© 2025 M0rk
由 Hexo 强力驱动
主题 - NexT.Muse