• 文章
  • 标签
  • 关于

文章列表

2022

  • 域信任关系利用与SID 过滤绕过 4 月 19 日
  • Cobalt Strike 代码分析(一) 3 月 30 日
  • Log4j2 利用链与Waf绕过分析 1 月 15 日
  • Windows 系统调用分析与免杀实现 1 月 13 日
  • 字符串加密与Shellcode 隐藏 1 月 12 日
  • Windows Shellcode 注入姿势 1 月 11 日

2021

  • 利用.NET 反序列化做权限维持 11 月 21 日
  • Spring 内存马实现 11 月 13 日
  • Weblogic 内存马分析与实现 11 月 6 日
  • Shiro 回显与内存马实现 11 月 1 日
  • Tomcat 内存马分析及检测 10 月 29 日
  • Tomcat 架构与Context分析 10 月 29 日
  • FastJson 反序列化绕过与利用 10 月 28 日
  • Ysoserial 利用链分析 10 月 27 日
  • Java JNDI分析与利用 10 月 26 日
  • Java RMI分析与利用 10 月 25 日
  • Java反序列化基础 10 月 24 日
  • 域委派利用 10 月 19 日
  • 组策略利用与横向移动 9 月 5 日
  • 域用户与域成员机器关系及利用 8 月 30 日
  • Windows 访问控制模型(二) 8 月 29 日
  • Windows 访问控制模型(一) 8 月 28 日
  • Kerberos 认证过程详细分析(二) 8 月 27 日
  • Kerberos 认证过程详细分析(一) 8 月 26 日
  • AutoIt SendKey绕过堡垒机两步验证 1 月 16 日

2020

  • Windows Https流量抓取与解密 12 月 15 日
  • Cobalt Strike去特征:配置Nginx反向代理、CDN与Cloudflare Worker 12 月 13 日
© 2022 myzxcg | Powered by MemE