长亭百川云 - 文章详情

A-TEAM 开源了两个小工具

n1nty

52

2024-07-15

(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 wufangdong@360.net


360 A-TEAM 开源了两个我之前在公众号文章里面提到的小工具:

1# SerialWriter

深度 - Java 反序列化 Payload 之 JRE8u20

我在上面这篇文章里面提到了 SerialWriter,这是我在学习 Java 反序列化漏洞的过程中自己实现的一个不完整版本的 java.io.ObjectOutputStream。它主要可以被用于自由地拼接与生成序列化数据。

https://github.com/360-A-Team/SerialWriter

2# NTLMSocks

反序列化的花式利用

我在上面这篇文章里面提到了 NTLMSocks,这是一个跨平台的网络版 Pass The Hash 工具,是 A-TEAM 成员 Luan 在学习 NTLM 相关知识时的作品。Go 语言编写。

https://github.com/360-A-Team/NtlmSocks

当然还会有更多的工具慢慢放出。。。


360 A-TEAM 是隶属于 360 企业安全集团旗下的纯技术研究团队。团队主要致力于 Web 渗透,APT 攻防、对抗,前瞻性攻防工具预研。从底层原理、协议层面进行严肃、有深度的技术研究,深入还原攻与防的技术本质。

欢迎有意者加入!

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2