L0n9w4y

K8S集群渗透姿势小记

发表于 2023-12-24 分类于云安全

本文探究K8S集群攻击思路、方式...

阅读全文 »

云上攻击面总结

发表于 2023-11-18 分类于云安全

本文总结云上攻击面、攻击路径...

阅读全文 »

Linux防御规避技术小记

发表于 2022-07-22 分类于红队渗透

ATT&CK框架之Linux平台防御规避技术小记...

阅读全文 »

开源HIDS之Wazuh探究

发表于 2022-06-15 分类于威胁检测

Wazuh 是一款开源和企业级的安全平台，诞生于OSSEC HIDS，后来与Elastic Stack和OpenSCAP集成，演变成更全面的解决方案，用于威胁检测、完整性监控、事件响应和合规审计，本文记录Wazuh使用体验、探究各项检测能力...

阅读全文 »

HIDS数据采集项总结

发表于 2022-05-11 分类于威胁检测

数据采集是HIDS的核心能力之一，数据采集的深度决定攻击链的观测深度、数据采集的广度决定攻击面的观测广度，本文总结HIDS数据采集项及采集技术...

阅读全文 »

PHP Webshell免杀与隐匿研究

发表于 2022-04-05 分类于红队渗透

本文研究PHP Webshell绕过类型、免杀技术与隐藏思路...

阅读全文 »

MacOS响应取证速查

发表于 2022-03-09 分类于溯源取证

本文总结MacOS平台下应急响应与入侵取证的基本思路与方法...

阅读全文 »

反弹shell检测技术研究

发表于 2022-02-16 分类于威胁检测

本文研究反弹shell原理、类型、检测思路及方法...

阅读全文 »

恶意命令绕过与检测

发表于 2022-01-09 分类于威胁检测

本文研究恶意命令绕过于混淆方式，总结检测思路与方法...

阅读全文 »

Linux Rootkit技术研究

发表于 2021-11-11 分类于红队渗透

本文总结Linux Rookit类型，研究隐藏技术与手段...

阅读全文 »

Java RCE漏洞利用篇

发表于 2021-10-05 分类于漏洞研究

本文记录Java高危高频利用的RCE漏洞基本原理、利用条件及方法..

阅读全文 »

PHP内存马之不死马

发表于 2021-08-09 分类于红队渗透

不死马为PHP内存马常见形式，后门运行后删除自身文件，利用死循环驻留在内存里，不断主动外连获取指令并执行，本文记录其样例及查杀思路...

阅读全文 »

Windows系统安全机制

发表于 2021-07-21 分类于安全防御

本文总结Windows系统安全机制...

阅读全文 »

Windows攻击技战术小记

发表于 2021-06-30 分类于红队渗透

本文记录Windows平台下攻击链各阶段攻击战术、技术...

阅读全文 »

PowerShell渗透指南

发表于 2021-06-03 分类于红队渗透

本文研究Powershell攻击技术及利用框架渗透指南..

阅读全文 »

内网穿透姿势总结

发表于 2021-05-02 分类于红队渗透

本文总结内网穿透、端口转发思路及方法...

阅读全文 »

Linux入侵痕迹清除姿势

发表于 2021-04-22 分类于红队渗透

本文记录Linux入侵痕迹清除思路、方法...

阅读全文 »

权限维持Linux后门篇

发表于 2021-04-05 分类于红队渗透

本文记录Linux环境下权限维持思路及方法...

阅读全文 »

无文件攻击技术浅析

发表于 2021-03-27 分类于红队渗透

无文件攻击（Fileless attack）是不向磁盘写入可执行文件的攻击方法，是APT惯用攻击手段，本文介绍其攻击手段、攻击类型及检测技术...

阅读全文 »

Linux提权姿势总结

发表于 2021-03-09 分类于红队渗透

本文总结Linux环境下权限提升思路、方法，持续更新...

阅读全文 »

红队武器工具库

发表于 2021-02-04 分类于红队渗透

本文梳理总结各个攻击链阶段红队常用的武器、工具...

阅读全文 »

Linux ATT&CK 技战术总览

发表于 2021-01-20 分类于红队渗透

本文记录MITRE-ATT&CK框架Linux矩阵各战术阶段、技术...

阅读全文 »

网络威胁框架演进

发表于 2021-01-06 分类于威胁检测

本文探究Cyber Kill Chain、NSA-TCTF、MITRE-ATT&CK框架等网络威胁框架演进发展历程...

阅读全文 »

服务渗透指北

发表于 2020-12-23 分类于红队渗透

本文记录各类服务渗透思路、方法

阅读全文 »

入侵检测技术综述

发表于 2020-11-28 分类于威胁检测

本文介绍入侵检测技术(Intrusion Detection)发展史、分类、检测模式、通用框架及评价指标...

阅读全文 »

HIDS建设经验总结

发表于 2020-11-11 分类于威胁检测

本文总结HIDS自研建设的一些经验及研究心得，持续更新中...

阅读全文 »

开源HIDS之Osquery详解

发表于 2020-09-06 分类于威胁检测

Osquery 是跨平台 Windows、OS X (macOS) 和 Linux 的威胁检测框架，由FaceBook开源，用于对系统进行查询、监控以及分析的一款软件，核心特性是支持SQL的方式来获取操作系统的数据，本文介绍Osquery使用方法、检测原理及安全能力...

阅读全文 »

钓鱼邮件姿势总结

发表于 2020-08-17 分类于红队渗透

本文从实战角度对钓鱼邮件攻击思路、姿势、场景、搭建进行研究总结…

阅读全文 »

Linux Audit框架初探

发表于 2020-07-05 分类于安全防御

本文记录Linux安全机制Audit审计框架及使用...

阅读全文 »

Docker攻击面探究

发表于 2020-06-13 分类于红队渗透

本文探究Docker渗透思路及方法...

阅读全文 »

未授权漏洞总结

发表于 2020-05-09 分类于漏洞研究

各类未授权访问漏洞原理、利用方式总结...

阅读全文 »

Redis攻击面探究

发表于 2020-03-09 分类于红队渗透

本文探究Redis渗透思路及方法...

阅读全文 »

Linux加固手册

发表于 2019-12-26 分类于安全防御

本文总结Linux系统及服务组件安全加固方法...

阅读全文 »

Windows应急响应指南

发表于 2019-12-05 分类于溯源取证

本文总结Windows系统应急响应的基本思路与技巧...

阅读全文 »

恶意软件分析资源

发表于 2019-11-26 分类于溯源取证

本文汇总恶意软件分析中样本来源、分析工具、技术网站等资源...

阅读全文 »

Linux入侵排查手册

发表于 2019-11-10 分类于溯源取证

本文总结Linux服务器入侵排查的基本思路与方法...

阅读全文 »

Python编程之核心特性与常用库

发表于 2019-03-05 分类于编程技术

本文记录Python语言的一些重要特性及常用库用法...

阅读全文 »

文件操作漏洞总结

发表于 2018-12-28 分类于漏洞研究

本文总结文件操作漏洞(文件上传、文件包含、文件读取、目录穿越等）漏洞原理、利用方式及防御方法...

阅读全文 »

弱口令爆破技术探究

发表于 2018-08-19 分类于漏洞研究

本文总结各类弱口令漏洞类型及利用方式...

阅读全文 »

SQLI-LABS通关之基础篇

发表于 2018-07-29 分类于漏洞研究

SQLI-LABS 是一个学习 SQLi 的靶场平台，本文记录基础篇(less 1~20)通关思路及方法...

阅读全文 »

内网存活主机发现姿势

发表于 2018-07-06 分类于红队渗透

本文总结各类内网存活主机发现姿势...

阅读全文 »

Metsploit基础篇

发表于 2018-06-18 分类于红队渗透

Metsploit基本方法、实用技巧总结...

阅读全文 »

Sqlmap备忘单

发表于 2018-05-25 分类于红队渗透

Sqlmap常用参数及用法备忘单...

阅读全文 »

Nmap扫描指南

发表于 2018-05-11 分类于红队渗透

Nmap扫描原理、脚本引擎介绍及实用指南...

阅读全文 »

OWASP TOP 10 漏洞浅析

发表于 2018-04-23 分类于漏洞研究

OWASP Top 10 漏洞指南简要记录...

阅读全文 »