技术文章共291篇
技术文章,渗透技术专文,应急响应,红队攻击手法等技术干货…
SubOver:一款功能强大的子域名接管测试工具-NGC660安全实验室

SubOver:一款功能强大的子域名接管测试工具

关于SubOver SubOver是一款功能强大的子域名接管测试工具,该工具原先采用Python语言开发,后续使用了Golang进行重写。自该工具重构开始,它一直以速度和运行效率为首要目标。到目前为止,当前...
好想告诉你的头像-NGC660安全实验室好想告诉你11个月前
046816
如何使用53R3N17Y完成主机网络侦查和信息收集任务-NGC660安全实验室

如何使用53R3N17Y完成主机网络侦查和信息收集任务

关于53R3N17Y 53R3N17Y是一款功能强大的信息收集工具,该工具基于Python开发,可以帮助广大研究人员快速收集与目标主机、IP地址或域名的相关信息。 该工具基于hackertarget.com来收集与目标相关...
好想告诉你的头像-NGC660安全实验室好想告诉你11个月前
036115
如何使用DragonCastle从LSASS进程中提取NTLM哈希-NGC660安全实验室

如何使用DragonCastle从LSASS进程中提取NTLM哈希

关于DragonCastle DragonCastle是一款结合了AutodialDLL横向渗透技术和SSP的安全工具,该工具旨在帮助广大研究人员从LSASS进程中提取NTLM哈希。 该工具会向目标设备中上传一个DLL,然后它会启用...
好想告诉你的头像-NGC660安全实验室好想告诉你12个月前
03046
Weblogic 关于T3协议和二次反序列化分析-NGC660安全实验室

Weblogic 关于T3协议和二次反序列化分析

文章转自先知社区:https://xz.aliyun.com/t/12397 作者:w0w 环境搭建 使用https://github.com/QAX-A-Team/WeblogicEnvironmentQAX的自动化搭建参考:https://www.cnblogs.com/0x7e/p/14529949...
昶之琴的头像-NGC660安全实验室昶之琴12个月前
03089
软件安全之CRC检测-NGC660安全实验室

软件安全之CRC检测

CRC介绍 在玩某些游戏,例如fps类游戏时,你想要修改某些特定的数值实现一些功能,这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据,从而导致接收方收到”错误的数据“。...
昶之琴的头像-NGC660安全实验室昶之琴12个月前
015412
如何使用CertVerify扫描文件中不受信任或不安全的代码签名证书-NGC660安全实验室

如何使用CertVerify扫描文件中不受信任或不安全的代码签名证书

关于CertVerify CertVerify是一款功能强大的代码签名证书安全扫描工具,该工具可以帮助广大研究人员扫描和检测可执行文件(exe、dll、sys)是否使用了不受信任的证书进行签名,或者存在代码签名...
好想告诉你的头像-NGC660安全实验室好想告诉你1年前
010816
资产发现之水平关联-NGC660安全实验室

资产发现之水平关联

0x01 前言 获取漏洞赏金的第一步便是发现资产发现,资产发现第一步便是水平相关(查找根域名),您了解的资产越多,您可以攻击的资产就越多。通过扩大攻击面,您更有可能发现漏洞。上一篇...
昶之琴的头像-NGC660安全实验室昶之琴1年前
01396
浅谈DNS-rebinding-NGC660安全实验室

浅谈DNS-rebinding

DNS Rebinding 0x01 攻击简介 DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。 在介绍DNS Rebinding攻...
昶之琴的头像-NGC660安全实验室昶之琴1年前
08814
MSIDump:一款功能强大的恶意MSI安装包安全分析工具-NGC660安全实验室

MSIDump:一款功能强大的恶意MSI安装包安全分析工具

关于MSIDump MSIDump是一款功能强大的恶意MSI安装包安全分析工具,该工具还支持提取文件、数据流、二进制数据,并结合YARA扫描器来执行安全分析任务。 在启用了宏的Office文档上,我们可以快速...
好想告诉你的头像-NGC660安全实验室好想告诉你1年前
01238
OCBC框架下企业云化CSPM落地思考和实践探索-NGC660安全实验室

OCBC框架下企业云化CSPM落地思考和实践探索

前言 本文作为《新视角下企业云化安全治理框架OCBC》B基准(云产品安全基准中安全基线子项)的纵向阐释篇,细化在云产品和服务风险管控中的一些个人理解、思考和落地实践。 CSPM历史 CSPM的产生...
好想告诉你的头像-NGC660安全实验室好想告诉你1年前
09911