Quan

WEB安全 内网安全 终端对抗 威胁情报 搜索内容
WEB安全
齐治堡垒机小Tips
非常干货的一篇文章,放在博客中了,毕竟不是我写的,没法公开出来。
包括:
SSH登录默认私钥
默认账号密码等小Tips
https://tysec.top/1108.html
内网渗透
密码正确但过期时,该如何解决
这篇文章将介绍有关:虽然我们获取一个有效凭据,但由于凭据过期,操作将受到限制。于是提出了几个修改密码的办法,在实战中似乎很常见的样子,Mark一下
https://www.n00py.io/2021/09/resetting-expired-passwords-remotely/
终端对抗
OPSEC的CSProfile
一篇关于OPSEC的CS的C2Profile的介绍
https://whiteknightlabs.com/2023/05/23/unleashing-the-unseen-harnessing-the-power-of-cobalt-strike-profiles-for-edr-evasion/
WEB安全
一次JS接口泄露引起的渗透测试
一个关于JS接口未授权挖掘的文章,还蛮不错的
https://mp.weixin.qq.com/s/bbV75mfaJ11DVMgn3ZovHw
终端对抗
bypass 行业最优质的EDR
1.无线程注入
2.休眠绕过
https://mp.weixin.qq.com/s/KrcKImoFM_ZtgP7K_gJYBQ