Quan

WEB安全内网安全终端对抗威胁情报搜索内容

终端对抗

OPSEC的CSProfile

一篇关于OPSEC的CS的C2Profile的介绍

https://whiteknightlabs.com/2023/05/23/unleashing-the-unseen-harnessing-the-power-of-cobalt-strike-profiles-for-edr-evasion/

WEB安全

一次JS接口泄露引起的渗透测试

一个关于JS接口未授权挖掘的文章，还蛮不错的

https://mp.weixin.qq.com/s/bbV75mfaJ11DVMgn3ZovHw

终端对抗

bypass 行业最优质的EDR

1.无线程注入
2.休眠绕过

https://mp.weixin.qq.com/s/KrcKImoFM_ZtgP7K_gJYBQ

WEB安全

dirmap – 高级web目录扫描工具

据他描述来看，似乎很不赖：dirmap是一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。

https://mp.weixin.qq.com/s/_mJ4nibtnanz1wL2IOobXA

WEB安全

记一次使用gophish开展的钓鱼演练

利用gophish进行WEB钓鱼的详情

https://mp.weixin.qq.com/s/DKYmBUTS4B4ralnoHONzGg