Quan

WEB安全 内网安全 终端对抗 威胁情报 搜索内容
内网渗透
密码正确但过期时,该如何解决
这篇文章将介绍有关:虽然我们获取一个有效凭据,但由于凭据过期,操作将受到限制。于是提出了几个修改密码的办法,在实战中似乎很常见的样子,Mark一下
https://www.n00py.io/2021/09/resetting-expired-passwords-remotely/
终端对抗
OPSEC的CSProfile
一篇关于OPSEC的CS的C2Profile的介绍
https://whiteknightlabs.com/2023/05/23/unleashing-the-unseen-harnessing-the-power-of-cobalt-strike-profiles-for-edr-evasion/
WEB安全
一次JS接口泄露引起的渗透测试
一个关于JS接口未授权挖掘的文章,还蛮不错的
https://mp.weixin.qq.com/s/bbV75mfaJ11DVMgn3ZovHw
终端对抗
bypass 行业最优质的EDR
1.无线程注入
2.休眠绕过
https://mp.weixin.qq.com/s/KrcKImoFM_ZtgP7K_gJYBQ
WEB安全
dirmap – 高级web目录扫描工具
据他描述来看,似乎很不赖:dirmap是一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。
https://mp.weixin.qq.com/s/_mJ4nibtnanz1wL2IOobXA