搜索中心

职业coder是经常要修改系统的环境变量的，而我们的机器往往装的程序比较多，环境变量自然也多的不便于修改，比如下图中我机器的path变量，windows自带的实在太难用，于是开发了这么一个小软件，代码量也比较少，使用几年比较稳定，代码拿出来分享一下，省的同猿们重复造轮子，源码及程序下载见博文底部。 关键源码如下：  Environment.cs using Microsoft.Win

预览

预览

214人阅读

2024-07-19

创业，是一件听起来很酷的事情。不过在当下的时点，似乎增添了一抹悲壮的色彩。

这是一本能让你从零开始学习AWD并深入AWD的手册，我也会根据经验和需求逐步完善相关内容。如果你要参加AWD相关比赛，相信本项目能给你带来帮助~

内网渗透突破不了？让我们跟随团队成员AabyssZG师傅的脚步，深入了解和学习内网渗透中信息搜集骚姿势，一起进步一起成长~

代码审计的小白学习笔记

旧文改后重发，剧情无新增，不必点。

bt不想rt活啊，钓鱼下这猛料。今天兄弟又给了个小项目，直接奇xxvpn利用？？？怕了啊，公司瑟瑟发抖htt

ysuserial 1.0 自用版发布，欢迎测试和交流。

yyds

预览

预览

预览

预览

716人阅读

2024-07-18

一、简介 WinRM是WindowsRemoteManagementd（win远程管理）的简称。基于Web服务管理(WS-Management)标准，使用80端口或者443端口。这样一来，我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。 Server2008R2及往上的系统中默认中都开启该

预览

预览

预览

预览

234人阅读

2024-07-19

Windows 的提权是在攻防对抗中绕不开的话题，目前长亭牧云（CloudWalker）主机安全管理平台已支持通用性的的 windows 提权检测，更多交流或者投递简历，欢迎联系邮箱：jingyuan.chen@chaitin.com 长亭科技「主机安全技术专栏」开辟3期内容分享Windows 提权。本期是应用篇，从权限等级角度切入，介绍两类Win提权姿势：从常规用户到管理员用户、从服务账户到 SYSTEM，分享近年国内外最为火热和范围最广的提权方式。应用篇没有前后阅读顺序，读者可根据自身需求选择阅读内容。

闲着逛Twitter看到老外用dotnet core写了个peloader来加载mimikatz，学一下。

chrome导致win10蓝屏？ chrome：不是我的锅！

Linux Powershell 加载 shellcode

产品

fscan

405

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

折腾了一下Huginn大致折腾明白了，和大家分享一下

小B接到一个渗透测试任务，由于很久没有从乙方视⻆执行渗透测试的他决定先梳理一下自己的思路。

取证要解决的无非是弄清楚什么人在什么时间在什么地方做了什么事，也就是4W（Who，When，Where，What）问题。

接上：他们想搞我，却被我溯源了（始）一谷米粒，公众号：暗影安全他们想搞我，却被我溯源了（始）动态调试使用x3

Windows 的提权是在攻防对抗中绕不开的话题，本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节，在权限较低的情况下，站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会受到限制。

产品

驭龙 HIDS

585

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。