(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 wufangdong@360.net)
360 A-TEAM 开源了两个我之前在公众号文章里面提到的小工具:
1# SerialWriter
深度 - Java 反序列化 Payload 之 JRE8u20
我在上面这篇文章里面提到了 SerialWriter,这是我在学习 Java 反序列化漏洞的过程中自己实现的一个不完整版本的 java.io.ObjectOutputStream。它主要可以被用于自由地拼接与生成序列化数据。
https://github.com/360-A-Team/SerialWriter
2# NTLMSocks
我在上面这篇文章里面提到了 NTLMSocks,这是一个跨平台的网络版 Pass The Hash 工具,是 A-TEAM 成员 Luan 在学习 NTLM 相关知识时的作品。Go 语言编写。
https://github.com/360-A-Team/NtlmSocks
当然还会有更多的工具慢慢放出。。。
360 A-TEAM 是隶属于 360 企业安全集团旗下的纯技术研究团队。团队主要致力于 Web 渗透,APT 攻防、对抗,前瞻性攻防工具预研。从底层原理、协议层面进行严肃、有深度的技术研究,深入还原攻与防的技术本质。
欢迎有意者加入!