Burpsuite TLS pass Through list,指定Burp将直接通过TLS连接的目标web服务器。在代理拦截视图或历史记录中没有关于通过这些连接发出的请求或响应的详细信息。减少干扰因素,把那些我们不需要的流量去掉,只记录我们需要测试的网站流量
Read more
标签: 技能树
使用Certutil下载命令时绕过常见杀软的思路
使用Certutil下载命令时绕过常见杀软的思路,Certutil bypass,不管怎么样杀软获取到实际参数还是要做正则匹配,那我们只要加一些既不影响命令原意又能打断正则匹配的符号就行了,我们以常见的certutil为例来探究一下国内常见的杀软的绕过思路
Read more
为什么攻击者喜欢使用PowerShell
为什么攻击者喜欢使用PowerShell,PowerShell 在我们最流行的 ATT&CK 子技术列表中名列前茅。它用途广泛、无处不在,并且与正常的操作系统活动融为一体,PowerShell的多功能性和普遍性最大限度地减少了攻击者自定义有效负载或在目标系统上下载恶意工具的需求
Read more
Lumos可识别和定位隐藏的摄像头和物联网设备
Lumos可识别和定位隐藏的摄像头和物联网设备,一组学者设计了一种系统,可以在手机或笔记本电脑上使用,以识别和定位陌生物理空间中连接 Wi-Fi 的隐藏物联网设备。Lumos 可以以 95% 的准确率识别隐藏设备,并以 1 的中值误差定位它们。
Read more
7G防火墙规则 7G firewall v1.5
7G防火墙规则 7G firewall v1.5,7G 防火墙提供轻量级的服务器级保护,可抵御各种恶意请求、恶意机器人、自动攻击、垃圾邮件以及许多其他类型的威胁和废话。无需加载PHP、MySQL和其他所有内容即可阻止不良请求
Read more