关于Redeye Redeye是一款功能强大的渗透测试数据管理辅助工具,该工具专为渗透测试人员设计和开发,旨在帮助广大渗透测试专家以一种高效的形式管理渗透测试活动中的各种数据信息。...: 用户面板包含了从所有服务器上发现的全部用户,用户信息通过权限等级和类型进行分类,用户的详细信息可以通过将鼠标悬停在用户名上以进行修改: 文件面板将显示当前渗透测试活动中相关的全部文件,团队成员可以上传或下载这些文件...: 攻击向量面板将显示所有已发现的攻击向量,并提供严重性、合理性和安全风险图: 预报告面板中包含了当前渗透测试活动中的所有屏幕截图: 图表面板中包含了渗透测试过程中涉及到的全部用户和服务器,以及它们之间的关系信息...接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/redeye-framework/Redeye.git 然后切换到项目目录中...,激活虚拟环境,并使用pip3工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件: cd Redeye sudo apt install python3.8-venv
关于MrKaplan MrKaplan是一款功能强大的红队安全研究工具,该工具可以帮助广大红队研究人员清理和隐藏活动中的代码执行痕迹。...该工具可以通过保存文件运行时间、存储文件快照等信息来辅助红队活动,并将所有的取证信息与相关用户关联起来。 ...-RunAsUser参数一起使用,该参数允许删除其他用户在当前设备上的工具组件; -RunAsUser:该参数不支持与-Users参数一起使用,该参数允许删除当前用户权限下的工具组件; -EtwBypassMethod...:该参数不支持与-RunAsUser参数一起使用,该参数允许选择用于终止事件日志记录程序执行的方法; -Exclusions:该参数允许我们控制哪些痕迹不需要被清理,其中包括: eventlogs =>... 当我们需要在目标设备上进行红队操作之前,使用默认参数运行MrKaplan即可。
关于Phant0m Phant0m是一款针对红队研究人员设计的安全测试工具,在该工具的帮助下,广大红队研究人员可以在渗透测试活动中轻松关闭Windows事件日志工具。...Svchost在所谓的共享服务进程的实现中至关重要,在共享服务进程中,许多服务可以共享一个进程以减少资源消耗。...简而言之,这意味着,在Windows操作系统上,svchost.exe负责管理服务,而这些服务实际上是在svchost.exe之下的线程中运行的。...技术1 在运行Windows Vista或更高版本的计算机上注册每个服务时,服务控制管理器(SCM)会为该服务分配一个唯一的数字标记(升序)。然后,在服务创建时,将标记分配给主服务线程的TEB。...接下来,该标记将被发送到主服务线程创建的每个线程。例如,如果Foo服务线程创建了一个RPC工作线程(注意:RPC工作线程稍后不再使用线程池机制),那么该线程将具有Foo服务的服务标签。
关于ScheduleRunner 通过“计划任务”来实现渗透测试是过去十年中最流行的技术之一,而且该技术也是目前网络安全研究人员在实现持久化和横向移动时说普遍使用的。...ScheduleRunner同样也是一款基于C#开发的安全测试工具,该工具提供了高度定制化开发支持,灵活性也非常高,可以在渗透测试活动中帮助广大研究人员通过“计划任务”来实现持久化和横向移动任务。...查询所有子文件夹中的计划任务 move 使用计划任务(自动创建、运行和删除)执行横向移动 工具下载 广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com...CertificateServicesClient /remoteserver:TARGET-PC01 查询计划任务中所有的子目录: ScheduleRunner.exe /method:queryfolders 使用指定的用户账号在远程服务器中通过计划任务执行横向移动...团队一直在使用的,近期才被微软所发现。
循环中引用迭代器变量 循环迭代器变量是一个在每次循环迭代中采用不同值的单个变量。如果我们一直使用一个变量,可能会导致不可预知的行为。...解决方法也很简单,v 作为一个参数传入 goroutine 中,每个 v 都会被独立计算并保存到 goroutine 的栈中,从而得到预期的结果。...4行创建了一个子Goroutine来处理一个请求,这是Go服务器程序中的一个常见做法。...另一个解决方法是在第6行使用一个带有空默认情况的选择语句,这样如果没有Goroutine收到ch,就会发生默认。尽管这个解决方案可能并不总是有效。...不使用 -race 选项 我经常见到的一个错误是在测试 go 应用的时候没有带 -race 选项。
本文首发于政采云前端团队博客:我在工作中是如何使用 Git 的 https://www.zoo.team/article/how-to-use-git image.png 前言 最近在网上有个真实发生的案例比较火...Git简介 在介绍 Git 的相关操作前,我觉得非常有必要了解 Git 的由来,以及 Git 是用来解决什么问题的。...git rebase 交互模式 在开发中,常会遇到在一个分支上产生了很多的无效的提交,这种情况下使用 rebase 的交互式模式可以把已经发生的多次提交压缩成一次提交,得到了一个干净的提交历史,例如某个分支的提交历史情况如下...不同的工作区域撤销更改 开发中,我们经常需要回退代码的操作,在不同的工作区域中,回退代码的方式也是不相同的。...这样才能在和同事协作项目的时候更加得心应手,学会了本文这些 Git 的使用技巧后,在日常工作中多多练习,相信会给你带来很大的收获!
Grouper2是一款针对AD组策略安全的渗透测试工具,该工具采用C#开发,在Grouper2的帮助下,渗透测试人员可以轻松在活动目录组策略中查找到安全相关的错误配置。...Grouper2与Grouper对比 Grouper的特性如下: 1、要求用户在一台已加入域中的计算机上安装GPMC或RSAT等组件。...工具下载 广大用户可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/l0ss/Grouper2.git 工具使用 该工具的使用也非常简单,用户只需要在一台已加入域的设备上...如果生成报告中的数据量过大,你还可以设置一个“兴趣等级”,通过使用-i $INT选项即可设置等级,比如说-i 10。 如果你不想对旧策略进行分析,你还可以直接使用-c选项来跳过这些策略。...在上图中我们可以看到,很明显某个用户对注册表中的ACLS做了一些什么… 当然了,广大研究人员可以根据自己的需要来使用Grouper2,但请不要将其使用于而已用途。
关于Network_Assessment Network_Assessment是一款功能强大的网络可疑活动监控工具,该工具在Wireshark或TCPdump的加持下,可以帮助广大研究人员根据记录下的网络流量数据...,来检测和判断正在监控的目标网络中是否存在恶意活动。...功能特性 Network_Assessment基于纯Python开发,可以对给定的.pcap文件执行网络流量分析,并尝试检测下列可疑的网络活动或攻击行为: 1、DNS隧道; 2、SSH隧道; 3、TCP...,并将检测到的可疑活动或攻击行为显示在控制台中以方便广大研究人员查看。...,查看更多) 然后切换到项目目录中,并使用pip3命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件: cd Network_Assessment/ pip3 install
关于FarsightAD FarsightAD是一款功能强大的PowerShell脚本,该工具可以帮助广大研究人员在活动目录域遭受到渗透攻击之后,检测到由攻击者部署的持久化机制。...该脚本能够生成并导出各种对象及其属性的CSV/JSON文件,并附带从元数据副本中获取到的时间戳信息。...除此之外,如果使用了复制权限执行该工具的话,则可以利用目录复制服务(DRS)协议来检测完全或部分隐藏的对象。...PowerShell7以及对应版本的ActiveDirectory模块。...在Windows 10/11操作系统上,可以通过可选功能来安装该模块。
1.新建一个工程,假设桌面有一张图片: 文件名为:1.jpg 2.打开工程下的Resources.resx文件 3.添加资源–添加现有文件 4.选择我们桌面的图片,得下图所示 5.在窗体里面拖一个...pictureBox控件: 6.设置Image属性,选择资源中的_1文件即可,这样我们就能使用资源里面的图片啦 ^^
关于SharpSniper SharpSniper是一款针对活动目录安全的强大工具,在该工具的帮助下,广大研究人员可以通过目标用户的用户名和登录的IP地址在活动目录中迅速查找和定位到指定用户。...在一般的红队活动中,通常会涉及到针对域管理账号的操作任务。在某些场景中,某些客户(比如说企业的CEO)可能会更想知道自己企业或组织中域特定用户是否足够安全。...环境要求 .Net Framework v3.5 关于域控制器 域控制器( Domain controller,DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。...域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。...工具下载 广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/HunnicCyber/SharpSniper.git 工具使用
有很多方法能够使这些数据成为全局数据,其中最常用的就是使用“global”关键字申明,稍后在文章中我们会具体的讲解到。...为了更加容易的使用注册器,我们把它的调用改成单件模式(译者注:不使用前面提到的函数传递)。因为在我们的程序中只需要使用一个注册器,所以单件模式使非常适合这种任务的。...虽然这些变量都非常标准,而且在你使用中也不会出什么问题,但是在某些情况下,你可能同样需要使用注册器来封装它们。 一个简单的解决方法就是写一个类来提供获取这些变量的接口。...> 正如你看到的,现在我们不再依靠任何全局变量了,而且我们完全让这些函数远离了全局变量。 结论 在本文中,我们演示了如何从根本上移除代码中的全局变量,而相应的用合适的函数和变量来替代。...注册模式是我最喜欢的设计模式之一,因为它是非常的灵活,而且它能够防止你的代码变得一塌糊涂。 另外,我推荐使用函数参数而不是单件模式来传递注册器对象。
概览 在Spring Security 4中,可以使用in-memory认证模式直接将密码以纯文本的形式存储。...在Spring Security 5中,密码管理机制进行了一次大的修改,默认引入了更安全的加/解密机制。...这意味着,如果您的Spring应用程序使用纯文本的方式存储密码,升级到Spring Security 5后可能会出现问题。 在这个简短的教程中,我们将描述其中一个潜在的问题,并演示如何解决。 2....如果我们在Spring Security 5使用相同的配置,将会报错: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped...总结 在这个简短的例子中,我们使用新的密码存储机制将一个Spring 4下的,使用了in-memory 认证模式的配置升级到了Spring 5。 与往常一样,您可以在GitHub上查看源代码。
Trawler是一款功能强大的PowerShell脚本,可以帮助广大安全研究人员和事件应急响应人员在目标Windows主机上发现潜在的入侵威胁指标IoC,该工具主要针对的是攻击者所部署的持久化机制,其中包括计划任务...功能介绍 1、支持扫描Windows操作系统中的各种持久性技术; 2、带有MITRE Technique和 Investigation Jumpstart Metadata数据的CSV输出; 3、提供了安全分析和缓解方案指导文档...(快照)中捕捉持久化元数据,以便在运行时用作动态允许列表; 7、通过驱动器重新定位分析装载的磁盘镜像。...工具下载 广大研究人员可以直接使用下列命令将该项目源码克隆至本地: git clone https://github.com/joeavanzato/Trawler.git 命令行接口CLI参数...-scanoptions:用Tab键浏览可能的检测,并使用逗号分隔的术语选择子集(例如.
在实际开发过程中我踩到了mybatis的一个坑,我觉得值得记录、分享一下。 先说说这个坑是什么吧。如果你踩过这个坑,并且知道具体的原因,那这篇文章可以加深你的印象。...在org.apache.ibatis.logging.jdbc.BaseJdbcLogger的143行,debug方法中打印了日志,这行日志就是我的突破口。...为什么在mybatis中数字0和空字符串""比返回的是true呢?...是的,我无脑的使用了CV大法。导致我在欢声笑语中写出了bug。我orderStatus传入的类型是一个Byte,和""做判断有任何意义吗?...我之前在《面试了15位来自211/985院校的2020届研究生之后的思考》这篇文章中写到一段话,用在这里也很合适: ?
这是why技术的第14篇原创文章 在实际开发过程中我踩到了mybatis的一个坑,我觉得值得记录、分享一下。 先说说这个坑是什么吧。...在org.apache.ibatis.logging.jdbc.BaseJdbcLogger的143行,debug方法中打印了日志,这行日志就是我的突破口。...为什么在mybatis中数字0和空字符串""比返回的是true呢?...是的,我无脑的使用了CV大法。导致我在欢声笑语中写出了bug。我orderStatus传入的类型是一个Byte,和""做判断有任何意义吗?...我之前在《面试了15位来自211/985院校的2020届研究生之后的思考》这篇文章中写到一段话,用在这里也很合适: ?
可以在一个 Activity 中组合多个片段,从而构建多窗格界面,并在多个 Activity 中重复使用某个片段。...可以将片段视为 Activity 的模块化组成部分,它具有自己的生命周期,能接收自己的输入事件,并且可以在 Activity 运行时添加或移除片段(这有点像可以在不同 Activity 中重复使用的“子...通常,至少应实现以下生命周期方法: onCreate() 系统会在创建片段时调用此方法。当片段经历暂停或停止状态继而恢复后,如果希望保留此片段的基本组件,则应在实现中将其初始化。...调用 commit() 不会立即执行事务,而是在 Activity 的界面线程(“主”线程)可执行该操作时,再安排该事务在线程上运行。...宿主 Activity 已停止,或片段已从 Activity 中移除,但已添加到返回栈。已停止的片段仍处于活动状态(系统会保留所有状态和成员信息)。
Fayson的github:https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 1.文档编写目的 ---- 上一篇文章Fayson介绍了《如何使用...2.首先你必须按照上篇文章《如何使用HBase存储文本文件》的方式将文本文件保存到HBase中。 3.在Solr中建立collection,这里需要定义一个schema文件对应到HBase的表结构。...注意Solr在建立全文索引的过程中,必须指定唯一键(uniqueKey),类似主键,唯一确定一行数据,我们这里的示例使用的是HBase中的Rowkey。如果没有,你可以让solr自动生成。...索引建立成功 5.在YARN的8088上也能看到MapReduce任务。 ? 6.在Solr和Hue界面中查询 ---- 1.在Solr的界面中进行查询,一共21条记录,对应到21个文件,符合预期。...7.总结 ---- 1.使用Lily Indexer可以很方便的对HBase中的数据在Solr中进行索引,包含HBase的二级索引,以及非结构化文本数据的全文索引。
5.0以后的TabLayout 最近推出的 Bottom navigation 在上一篇我介绍了如何使用(Fragment+FragmentTabHost+ViewPager) 实现底部菜单栏,详情请看...底部Tab菜单栏实现(FragmentTabHost+ViewPager+Fragment) 今天我手把手教大家如何使用TabLayout+ViewPager+Fragment的组合来实现顶部和底部...2.ViewPager类需要PagerAdapter适配器类提供数据,与ListView类似 3.Google官方建议ViewPager配合Fragment使用 具体使用请参考我写的另外一篇文章:Android...,接收它自己的事件,并可以在activity运行时被添加或删除 3.Fragment不能独立存在,它必须嵌入到activity中,而且Fragment的生命周期直接受所在的activity的影响。...作用:支持更动态、更灵活的界面设计(从3.0开始引入) 具体使用请参考我写的另外一篇文章Android开发:Fragment介绍&使用方法解析 2.
2.ViewPager类需要PagerAdapter适配器类提供数据,与ListView类似 3.Google官方建议ViewPager配合Fragment使用 具体使用请参考我写的另外一篇文章...,接收它自己的事件,并可以在activity运行时被添加或删除 3.Fragment不能独立存在,它必须嵌入到activity中,而且Fragment的生命周期直接受所在的activity的影响...作用 主要是为了支持更动态、更灵活的界面设计(从3.0开始引入) 具体使用请参考我写的另外一篇文章Android开发:Fragment介绍&使用方法解析 底部菜单栏实现步骤 在主xml布局里面定义一个...具体实现步骤 步骤1:在主xml布局里面定义一个FragmentTabHost控件 主xml布局:Main_tab_layout.xml 中的相关知识,有兴趣可以继续关注Carson_Ho的安卓博客 ---- 请帮顶 / 评论点赞! 因为你的鼓励是我写作的最大动力!
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
