搜索中心

记一次攻防演练极端环境下不出网机器上线

蓝队防守转换思维，化被动为主动，尝试用“攻击”思路代入“防守”中，对“红队”进行反向捕获（反制）。

记录一次攻防演习渗透过程，文章仅写关于「打点」环节的部分，也就是拿到靶标的Webshell。

对一款Golang弱口令爆破工具代码的分析及改进

冰蝎3.0流量层分析，基于PHP示例进行实战分析。

攻击3389之PTH

PostgreSQL从弱口令到RCE实录

记录学习「PC版微信数据库解密」全过程，参考原文「PC版微信数据库解密详细教程」

关于后渗透中的WMI

钓鱼演练踩坑笔记

学习Java XMLDecode反序列化笔记

HaE - Highlighter and Extractor介绍HaE是基于 BurpSuite 插件 J

本文由 塞讯安全验证 授权转载为了帮助蓝队更好地进行能力自查和提升，塞讯验证对日常红队场景中的实战攻击利用技术

预览

预览

预览

预览

270人阅读

2024-07-31

在后渗透场景中，代理几乎是不可或缺的一部分，对于多层网络架构的复杂内网环境而言，多级代理，多协议代理，端口复用等代理功能显得更重要，本文将分几个部分逐步介绍。

黑客或是人类控制超级人工智能最后的希望

0x0 前言网络上关于内网穿透的文章很多，但大部分都是侧重于工具的使用，原理提及较少。本文将从内网穿透的原理

一场，DeFi 年代大戏。

ysuserial 1.0 自用版发布，欢迎测试和交流。