腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
狼组安全团队
攻防对抗、漏洞复现、安全开发
专栏成员
举报
13
文章
31949
阅读量
19
订阅数
订阅专栏
申请加入专栏
全部文章(13)
网络安全(13)
网站渗透测试(13)
安全漏洞(10)
搜索文章
搜索
搜索
关闭
低成本隐藏加速你的C2
网络安全
网站渗透测试
Keac师傅问我有没有试过使用pierced上线CS,我之前是不知道这个东西是啥的,后来去了看了一下,发现是一个利用某个开发平台的工具,作用是可以把本地搭建的服务器转发到平台提供的服务器上,这个工具就是将这个功能整合到一起,这样方便开发,工具支持HTTP和TCP转发,就是内网穿透工具。
WgpSec
2021-03-01
1.2K
0
CS-Shellcode分析系列 第一课
网络安全
网站渗透测试
本文是CS的shellcode分析的第一篇文章,该系列文章旨在帮助具有一定二进制基础的朋友看懂cs的shellcode的生成方式,进而可以达到对shellcode进行二进制层面的改变与混淆,用于免杀相关的研究。
WgpSec
2021-03-01
1.8K
0
利用HTTPS协议打内网 SSRF新姿势
网络安全
网站渗透测试
本文首发于先知社区,地址 https://xz.aliyun.com/t/9177
WgpSec
2021-03-01
1K
0
Apache Druid 远程代码执行漏洞 CVE-2021-25646
网络安全
网站渗透测试
安全漏洞
Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码
WgpSec
2021-02-04
966
0
Go编写工具教程第二课 高并发主机发现
网络安全
网站渗透测试
安全漏洞
这是Go编写工具教程第二课:高并发主机发现,本文持续连载在【狼组安全平台】plat.wgpsec.org
WgpSec
2021-02-04
1.4K
1
Go编写工具教程第一课 高并发端口扫描
网络安全
网站渗透测试
安全漏洞
今天我们一起来学习下如何用GO 编写一个高并发端口扫描工具,本教学文章持续连载,后面会接连着实现主机发现,漏洞探测,远程执行,暴力破解等等的教学,有兴趣的师傅可关注公众号回复加群一起讨论~
WgpSec
2021-02-04
2.4K
0
看我深夜如何绕过disable_functions拿到主机权限
网络安全
网站渗透测试
安全漏洞
事情的起因是这样的 昨天晚上还在和女朋友聊天的时候,突然一个好兄弟发了一个连接给我们,说他的朋友被骗了钱,我们拿到主站的时候大概是这样的 :sun_with_face:这种站点一看就知道是那种骗人的站点,也不知为啥有这么多人相信天上掉馅饼。
WgpSec
2021-02-04
1.9K
0
fastjson 不出网利用总结
网络安全
网站渗透测试
安全漏洞
之前做项目在内网测到了一个fastjson反序列化漏洞,使用dnslog可以获取到ip,但是通过burp请求在vps搭建的rmi服务时发现rmi服务监听的端口有收到请求,但是http服务没有收到请求,所以就研究一下不出网的fastjson怎么利用。
WgpSec
2021-02-04
10.4K
0
一次离奇的测试
网络安全
网站渗透测试
安全漏洞
天渐渐冷了,和小李走在街头,一阵风吹来,他紧了紧衣服。“你说,天那么冷了,今年我们会不会见到雪,我还没和你一起看过雪呢哈哈哈”。我还没开口,电话响了起来,我拿起一看,是号码是刘哥的,回想当年和刘哥还在教室一起玩耍的日子,那时候我们都还没接触安全,也不知道未来是个啥,时间过的很快,如今他已经在渗透岗干了几年了,还是那么点微薄的工资,家里还有一个老母亲,生活苦啊。我叹了口气,接起了电话。
WgpSec
2021-02-04
670
0
msf在后渗透中的利用
网络安全
网站渗透测试
安全漏洞
在最近的一次CTF比赛中,有内网渗透相关的题目,当时只能反弹一个最基本的bash,没办法上传代理工具把内网端口转发出来,由于时间紧没有细想,草草拿了主机的flag就没有继续了,但其实msf在这种情况下是有完善的功能的,搜索了下相关的资料还没有比较详细的讲解,这里希望能给出一个较为完整的解释,如果有任何问题,请师傅们指正。
WgpSec
2021-02-04
2K
0
CobaltStrike 插件编写指南
网络安全
网站渗透测试
安全漏洞
由于 Aggressor Script是由Sleep解析的,所以我们先要安装一下这个语言的解释器,这个语言是基于Java的脚本语言
WgpSec
2021-02-04
4.3K
0
C2上线操作 修改特征
网络安全
网站渗透测试
安全漏洞
C2翻译本:https://blog.ateam.qianxin.com/CobaltStrike4.0用户手册_中文翻译.pdf
WgpSec
2021-02-04
1.4K
0
为你的C2配置一个完美的隐藏
网络安全
网站渗透测试
安全漏洞
距离上次更新差不多快一个月了,在HVV结束,总结的时候,红队的一个c2隐藏技术我觉的非常不错,在加上最近的vultr东京和汉城的节点又能够开通了,所以就有了接下来的一篇文章。
WgpSec
2021-02-04
2.5K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
