SpiderFoot 是一款强大的网络情报收集工具，可以自动查询 100 多个公共数据源（OSINT），收集有关 IP 地址、域名、电子邮件地址、姓名等目标的情报。通过整合多个数据源，SpiderFoot 提供了丰富...

第一部分：背景概述 随着网络威胁的不断演进，传统的安全措施已不再足以抵御攻击者不断变换的策略。在这个充满挑战的威胁环境中，态势感知系统的重要性日益凸显。传统安全工具虽然可以检测已知...

随着网络攻击日益复杂和频繁，传统的安全防御手段已经无法满足对抗各种威胁的需求。在这样的背景下，网络安全态势感知系统应运而生。这种系统通过收集、分析和挖掘大量的安全数据，以实现对网络...

CobaltStrike生成原生EXE，一键上线 CobaltStrike生成的原生EXE直接点击即可上线。在这个过程中，会访问C2服务器上的一个地址，但内容却难以理解。 利用OD（逆向工程软件），拦截API——HttpOpe...

未授权漏洞挖掘 在网络安全领域，挖掘漏洞是一项重要的任务，其中未授权漏洞是一类常见但严重的安全问题。本文将介绍实战中发现未授权漏洞的过程以及利用方法。 发现方式 最初的发现通常是通过...

简介 Mimikatz是一款著名的安全工具，专注于窃取Windows系统中的各种凭据，包括明文密码、NTLM哈希、Kerberos票据等。本文将深入介绍使用Mimikatz工具抓取密码的全过程，并对抓取的密码进行详细...

#include <Windows.h> // 定义一个函数指针类型，用于调用 NtTestAlert 函数 typedef DWORD(WINAPI* pNtTestAlert)(); // 声明用于执行的 shellcode unsigned char shellcode[] = ''; int ma...

代码部分： include // 定义 shellcode（恶意代码）unsigned char shellcode[] = ''; // 主函数void main() {// 创建一个具有执行权限的堆，以存储shellcodeHANDLE HeapHandle = HeapCreate(HEA...

函数指针加载与Windows内存段属性优化 在计算机编程中，函数指针加载是一种常见的技术，用于在运行时动态调用函数。本文将介绍如何利用函数指针加载技术来执行在内存中动态生成的代码，同时结合...

SpiderFoot是一款强大的侦察工具，利用100多个公共数据源（OSINT）自动查询信息，包括IP地址、域名、电子邮件地址和姓名等。通过指定目标、选择模块，SpiderFoot能够深入挖掘目标的信息，帮助发...

0x00 前言 视频教程： https://www.bilibili.com/video/BV13L411T75i/ AMSI简介 在内网渗透或红队评估中，渗透测试者常常会遇到 AMSI 并对其功能有一定了解。AMSI 增强了对攻击中常用的一些现代...