先知社区

全部

APT29利用WINELOADER变种，针对多个国家外交等单位发起钓鱼攻击，样本逆向分析

qianlan / 技术文章 / 2024-04-23

关于PE文件的内存加载分享

普*号 / 技术文章 / 2024-04-18

反弹shell方式汇总

1286179305239084 / 渗透测试 / 2024-04-03

免杀手法大总结（入门）

小新07 / 技术文章 / 2024-04-01

恶意通讯流量案例分析，钓鱼邮件附件链路执行，导致Cobalt Strike、IcedID木马受控等多种威胁行为

qianlan / 技术文章 / 2024-03-15

基于 OPSEC 的 CobaltStrike 后渗透自动化链

lintstar / 技术文章 / 2024-03-11

GraphStrike：进攻性工具开发剖析

赛博雨天 / 安全工具 / 2024-03-02

入侵检测之流量分析--SURICATA应用及规则来源梳理

qianlan / 企业安全 / 2024-02-28

Zig语言免杀探索

赛博雨天 / 技术文章 / 2024-02-28

内网学习路线整理

1849156050238568 / 渗透测试 / 2024-02-25

入侵检测之流量分析--识别常见恶意行为

qianlan / 企业安全 / 2024-02-23

JA 指纹识全系讲解（上）

d*湖 / 技术文章 / 2024-02-15

Mythic C2学习

relay / 安全工具 / 2024-02-05

免杀与 golang 实现

赛博雨天 / 技术文章 / 2024-02-05

深入了解 Beacon 种类及其原理

d*湖 / 安全工具 / 2024-01-29

关于DLL转发劫持的思考

relay / 二进制安全 / 2024-01-26

挂钩Sleep函数绕过BeaocnEye

relay / 技术文章 / 2024-01-26

重新审视用户定义的反射加载器第 2 部分：混淆和屏蔽（翻译）

赛博雨天 / 技术文章 / 2024-01-26

Golang 免杀与AV Evasion Craft Online 在线免杀生成平台

赛博雨天 / 技术文章 / 2024-01-25

域渗透实战之Monteverde

vghost / 渗透测试 / 2023-11-13

基于wireshark对基础恶意流量的分析

zmx_JD / 安全工具 / 2023-11-08

红队视角下的隐匿木马文件实现持久化控制

1579465108491900 / 渗透测试 / 2023-11-04

红队权限提升-基于RBCD的权限提升-第2部分

酱油哥 / 渗透测试 / 2023-07-16

红队本地权限提升-“可写SYSTEM路径权限提升，第一部分

酱油哥 / 渗透测试 / 2023-07-16

Cobalt Strike与YARA：我能拥有你的签名吗？

Endlessparadox / WEB安全 / 2023-07-16

实战下的内网中继攻击问题

Endlessparadox / 渗透测试 / 2023-05-03

Dll劫持注入从原理到白加黑漏洞利用

lu0r3n / 技术文章 / 2022-09-21

利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施

colind0pe / 技术文章 / 2022-08-31

Mysql蜜罐反制Cobalt Strike

crow / 技术文章 / 2022-08-22

红队开发基础-基础免杀(三)

7bits安全团队 / 技术文章 / 2022-07-18