蓝军技术推送 [文章推荐] 零信任实践分享 文章看点:本文主要是讲述google在进行生产环境零信任建设中的实践,从主要从什么是零信任?为什么要做零信任?...推送亮点:此文从google的实际环境出发,将零信任落地,对企业在生产环境的零信任建设有很好的借鉴意义。...推送亮点:目前来看,该文件读取存在很大的限制,但是不同用户配置不同,如果可以发现可读取目录下的敏感文件亦可进行深入利用。...推送亮点:此工具完全自己实现PIC,不需要修改从定位表,只需要使用.text段,避免了全局变量或者静态变量的使用,并且还可以减少在sysmon even产生的日志。
1.推送技术的介绍: 传统互联网上数据交互一般有poll和push两种方式。...第三方推送服务供应商:极光、云吧、个推、百度、蝴蝶等 推送的意义:通过个推的技术,APP可主动向其用户推送各类消息,结合精准的用户画像分析,给合适的用户在合适的场景下推送合适的内容,大幅度提升消息点击率...3.冷热温数据引擎,结合地理围栏技术精准识别用户当下场景。...3.第三方推送的技术原理: 因为手机平台本身、电量、网络流量的限制,移动互联网应用在设计上跟传统 PC 上的应用很大不一样,需要根据手机本身的特点,尽量的节省电量和流量,同时又要尽可能的保证数据能及时到达客户端...在移动无线网络下维护长连接,相对也有一些技术上的难度。极光推送在 Android 平台上是如何维护长连接。
server推送(Server Push) 推送技术的基础思想是将浏览器主动查询信息改为server主动发送信息。...在server推送技术中,HTTP 连接一直保持着,直到server知道自己已结束发送数据并发送一个结束信号,或者client中断连接。...server推送还比較easy中断。 接下来就大概说说server推送技术 server在响应请求时,HTTP使用MIME报文格式来封装数据。通常一个HTTP响应仅仅能包括一个数据块。...–ThisRandomString– 使用这一技术的关键是,server并非推送整个“multipart/x-mixed-replace”报文,而是每次发送后数据块。...在server推送技术中,“multipart/x-mixed-replace”类型的报文由唯一的边界线组成,这些边界线切割每一个数据块。
这里主要探究一下另外两个技术 Push 和 Notification。首先,有一个问题,这两个技术是用来干嘛的呢?...Push && Notification 这两个技术,我们可以理解为就是 server 和 SW 之间,SW 和 user 之间的消息通信。...push: server 将更新的信息传递给 SW notification: SW 将更新的信息推送给用户 可以看出,两个技术是紧密连接到一起的。...这里,我们先来讲解一下 notification的相关技术。 Notification 那现在,我们想给用户发送一个消息的话应该怎么发送呢?...比如,国外的飞机延迟通知网页: 让用户来决定是否进行推送 因为用户不是技术人员,我们需要将一些接口,暴露给用户。
这里主要探究一下另外两个技术 Push 和 Notification。首先,有一个问题,这两个技术是用来干嘛的呢?...Push && Notification 这两个技术,我们可以理解为就是 server 和 SW 之间,SW 和 user 之间的消息通信。...push: server 将更新的信息传递给 SW notification: SW 将更新的信息推送给用户 可以看出,两个技术是紧密连接到一起的。...这里,我们先来讲解一下 notification 的相关技术。 Notification 那现在,我们想给用户发送一个消息的话应该怎么发送呢?...比如,国外的飞机延迟通知网页: undefined 让用户来决定是否进行推送 因为用户不是技术人员,我们需要将一些接口,暴露给用户。
比如: 股价展示页面实时的获取股价更新 赛事的文字直播,实时更新赛况 通过页面启动一个任务,前端想知道任务后台的实时运行状态 HTML5推广之后,服务端主动推送数据,浏览器接受数据的方式来解决 全双工通信...本质上是一个额外的TCP连接,建立和关闭时握手使用HTTP协议,其他数据传输不使用HTTP协议 HTTP协议适用于复杂双向实时数据通讯场景 在Web网页上的客服、聊天室一般使用WebSocket开发 服务端主动推送...: SSE(Server Send Event) HTML5新标准,用来从服务端实时推送数据到浏览器端,直接建立在当前HTTP连接上 本质上是保持一个HTTP长连接、轻量协议。
对于美团这种移动端“入口”级应用来说,实时消息的推送能力已经深入整个APP的方方面面。目前美团应用中使用的推送技术,是一个被命名为Pike的一套易接入、高可靠、高性能的双向消息实时投递服务。...本文将首先从Pike的系统架构升级、工作模式升级、长稳保活机制升级等方面介绍2.0版本的技术演进,随后介绍其在直播、游戏等新业务场景下的技术特性支持,并对整个系统升级过程中的技术实践进行了总结,希望本文能给消息实时推送服务感兴趣或从事相关工作的读者以帮助和启发...2、相关文章 实时消息推送技术文章参考: 《魅族2500万长连接的实时消息推送架构的技术实践分享》 《专访魅族架构师:海量长连接的实时消息推送系统的心得体会》 《百万在线的美拍直播弹幕系统的实时推送技术实践之路...》 《京东京麦商家开放平台的消息推送架构演进之路》 《解密“达达-京东到家”的订单即时派发技术原理和实践》 《长连接网关技术专题(四):爱奇艺WebSocket实时推送网关技术实践》 《喜马拉雅亿级用户量的离线消息推送系统架构设计实践...此外:Pike 1.0内部使用的事件分发技术的可靠性还暂时没能达到100%,零星地会上报一些异常断连而导致推送不成功的客服问题。 综上:针对推送连接不稳定专项优化的诉求也就不断被提上日程。
蓝军技术推送 [文章推荐] Extract credentials from lsass remotely(从lsass远程提取凭证) 文章看点:本文主要讲述从手动procdump+mimikatz提取凭证到...推送亮点:此文从开始的Procdump+mimikatz-->Procdump+pypykatz-->comsvcs.dll+pypykatz->CrackMapExec模块,在代码层次来详细讲述CrackMapExec...推送亮点:exchange rce漏洞,但是利用难道较大,攻击过程可能需要用到类似arp这种局域网协议,需要等待后续poc或者exp来进一步评估漏洞危害。...推送亮点:Adobe的缓冲区溢出漏洞,本文详细分析了漏洞出现的原因和功能点,可用作安全研究和渗透测试。...推送亮点:通过此工具简化了系统调用编写过程,方便了渗透测试人员绕过用户态api的Hook。 工具链接:https://github.com/codewhitesec/HandleKatz
蓝军技术推送 [文章推荐] The hidden side of Seclogon part 2 :Abusing leaked handles to dump LSASS memory(Seclogon...推送亮点:此文总结了当前转储LSASS内存方面的技术,后又在此技术的基础上进行了自己的研究,讲述了整个技术实现细节和发现思路。...在安全研究方面,除了对相关技术点的深度挖掘外,还需要进行分享交流,能通过集思广益的方式来让自己的研究有新的突破,欢迎各位师傅有新的想法、难题或者思路来一起交流。...推送亮点:可以通过读取grafana.db文件,获取登录账号密码,datasource配置,apikey,甚至云服务的ak和sk等,进一步扩大危害。...推送亮点:此工具在用户层能进行unhook,直接系统调用、RunAsPPL绕过。内核层能移除edr内核回调和停用ETW。是一个比较好的免杀框架。
蓝军技术推送 [文章推荐] Active Directory Sites and Subnets Enumeration(ad 站点和子网枚举) 文章看点:获取域内的网站和子网,增加域内的信息收集面。...推送亮点:通过LDAP查询来获取整个域林中的站点和子网,扩大了域内的信息收集面。渗透人员可以通过此技巧来获取更多域内信息。...推送亮点:此漏洞是windows DACL策略设置的漏洞,这是微软的一个逻辑提权漏洞,漏洞利用面广,利用稳定。...推送亮点:通过CS登陆的时候加入totp认证,能防止CS密码爆破,并且如果有攻击队员被钓鱼控制了,也能形成一个有力的保障。...推送亮点:高仿真开源蜜罐,能帮助防守人员实现云原生环境下的欺骗防御。 工具链接:https://github.com/seccome/Ehoney
蓝军技术推送 [文章推荐] DLL Hollowing(dll 镂空) 文章看点:本文区别于Phantom的dll镂空,它是基于module_overloading(模块重载)的方式来进行dll镂空。...推送亮点:本文的方法是使用模块重载技术,使用readonly打开正常的dll文件,然后在rw区域分配内存存放payload,最后通过远程进程注入来执行payload。...在整个技术实现的过程中,dll是以只读的形式打开的,能规避杀软对这块内存的查杀。...推送亮点:Apache ShenYu后台的condition支持SpEL、Grovvy这样的动态语言,可以进一步造成RCE漏洞。...推送亮点:此工具能方便防守人员对攻击者进行溯源、反制,提高攻击者的攻击成本。 工具链接:https://github.com/Sentinel-One/CobaltStrikeParser
蓝军技术推送 [文章推荐] Active Directory control: How adversaries score even bigger goals via attack paths(AD控制...推送亮点:相比于上周推送通用攻击技术,本文还增加了今年六七月份twitter一直在讨论的ad证书服务的漏洞和域内比较通用的攻击方法。...推送亮点:以上的漏洞都是微软今年11月9日放出的cve漏洞,同时也放出了官方补丁,其中的exchange是天府杯中的那个漏洞。目前这些漏洞的exp和poc都未公开,但是许多洞已经有在野的利用了。...推送亮点:此工具能检测来自远程的RPC调用信息,而内网的横行移动、中继攻击、DCSync、ZeroLogon和外网的许多web服务,都是通过RPC实现的,通过在edr或者HIDS中加入RPC防火墙,可以对这些攻击事件进行检测和拦截
参考博客:https://blog.csdn.net/Marksinoberg/article/details/55505423
蓝军技术推送 [文章推荐] 获取域管的三条不同路径 文章看点:文章通过三种不同的方法在域内获取域管权限。 推送亮点:此文章描述的场景是在已经有一台域内主机的情况下,如何获取到域管权限。...推送亮点:文章从攻防两个方面看待kerberos相关的安全问题,对攻防双方都有一定的价值。...mp.weixin.qq.com/s/XlbH5MjeJRQ-VNqjv200NA [安全工具] SharpUnhooker 功能描述:基于C#的通用API Unhooker,能自动解除各种api的hook 推送亮点...推送亮点:Sherlock是一款有趣的工具,能够通过公共社交平台自动化完成目标人员定位,可以为鱼叉攻击提供信息基础。该工具性能及可用性较高,开源社区活跃,二次开发也比较容易。
蓝军技术推送 [文章推荐] Assembly.Lie – Using Transactional NTFS and API Hooking to Trick the CLR into Loading Your...推送亮点:本文章通过HOOK关键函数,来模拟从硬盘加载程序的行为,从而让CLR误认为代码是从硬盘上加载来绕过AMSI对CLR对内存加载程序的扫描,并通过内存事务将有效的内存文件句柄传递给CLR,从而绕过...推送亮点:此漏洞能影响几乎所有的windows系统,且目前已经在github有poc泄露。...推送亮点:渗透测试人员通过此工具,可以对域管的行为进行监控,在域内持续性信息收集,发现更多攻击面。...推送亮点:通过此工具能够速查各类Web应用的Payload和Bypass方法,有效地覆盖各种攻击场景,方便安全人员梳理攻击面。
蓝军技术推送 [文章推荐] Windows 10帮助文件chm格式漏洞挖掘 文章看点:fuzz入门,利用winafl对windows的API进行漏洞挖掘。...推送亮点:文章中完整叙述从fuzz目标应用,到寻找windows的API,再到转化为可以fuzz的exe的实现方式,并且给出了一系列优化效率的思考过程。...推送亮点:文章详细分析了整个黑产的云上攻击链,此攻击链如下所示, docker remote api未授权(初始访问)->特权恶意容器(执行)->特权模式+ssh的docker逃逸(权限提升)->hook...推送亮点:从攻击类型、行业、企业、地区等不同维度,来统计事件发生的频率、来源和泄漏数据分类等重要信息。透过数据可以了解到当前流行的攻击方式以及攻击目的,为企业安全建设的重点方向提供数据参考。...推送亮点:此漏洞展示了一种新的攻击路径,通过将一个本地提权漏洞和其他漏洞组合的形式,来绕过安卓的沙箱防御机制,从而获取更多的权限。此漏洞将于11月份披露研究细节。
蓝军技术推送 [文章推荐] 64位CreateProcess逆向 文章看点:本文是看雪论坛中的一个系列文章,从用户层到内核层分析了windows的CreateProcess函数执行的详细流程。...推送亮点:对于渗透测试人员来说,理解整个CreatePrcess过程,一方面可以帮助大家解决免杀问题,另一方面可以帮助大家理解进程镂空、进程doppelganging、进程幽灵等技术,还可以增进对windows...推送亮点:无需授权、危害大且漏洞利用简单,攻击人员可以轻松进行批量利用;目前已经有补丁,若存在漏洞请尽快打补丁。...推送亮点:这是一个开源VNC的实现,渗透人员可以通过对代码进行免杀处理来绕过EDR,或者通过更改通信方式来实现对流量的控制和隐藏,增加了VNC的可玩性。...推送亮点:相比于rebeus,此工具拥有更多的功能,集成了更多的域内信息查询,和更多的域内漏洞,能帮助大家减少很多工作量。
但HTTP属于无状态连接,即每次请求结束后与服务器的连接会立即释放,服务器不能主动推送消息到客户端,只能由客户端浏览器发起请求。...100 marginheight=0 marginwidth=0 scrolling=no src="http://site/message.php"></iframe (4)Ajax-AJAX 是浏览器技术发展的成果...function(){...})(); 错误处理 ws.onerror = (function(){...})(); 关闭连接 ws.close(); 四、方案选择 Java Applet是一种相对古老的技术...WebSocket是一种的新型的HTML5技术,当前浏览器的支持并不完善,可以与Flash XMLSocket结合,封装一套通用API,根据不同浏览器特性调用不同的实现,但无论是WebSocket还是Flash
蓝军技术推送 [文章推荐] EDR Parallel-axis through Analysis 文章看点:此文章讲述了一种类似于syscall的新的edr规避方式,整个发现思路是通过windows 10...推送亮点:此文章中讲述了整个bypass edr方法发现的思路,结合windows自身的功能来进行unhook EDR。通过此思路,读者还可以去尝试发现更多其他类似的bypass EDR的方法。...推送亮点:域提权漏洞,可以让普通域用户提权到域管用户,目前没有公开漏洞详情,和漏洞利用方式,微软只表示是kerberos的问题。...推送亮点:需要rdp连接者打开文件共享,并点击远程桌面中的文件,就能直接控制连接者的计算机了。 工具链接:https://github.com/klinix5/ReverseRDP_RCE
蓝军技术推送 [文章推荐] Dropping Files on a Domain Controller Using CVE-2021-43893 文章看点:此文章主要详细介绍了PetitPotam漏洞的修补和绕过过程...推送亮点:此文章通过分析PetitPotam漏洞的整个修补流程,并总结出了修补后的绕过思路,通过此文章可以学习windows相关的漏洞挖掘思路。...推送亮点:此漏洞能直接获取云管理平台的root权限。...推送亮点:实战渗透中,获取域管的一种技巧,可以详细了解其原理。 工具链接:https://github.com/mpgn/BackupOperatorToDA
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
