红队蓝军

LV3
发表了文章

VEH&SEH异常详解

首发于奇安信攻防社区:https://forum.butian.net/share/1503

红队蓝军
发表了文章

sql注入bypass最新版某狗

http://192.168.111.16/index.php?id=1%20and%20/!500011/=/!500011/

红队蓝军
发表了文章

软件调试详解

首发于奇安信攻防社区:https://forum.butian.net/share/1478

红队蓝军
发表了文章

初探windows异常处理

首发于奇安信攻防社区:https://forum.butian.net/share/1475

红队蓝军
发表了文章

浅谈hook攻防

首发于跳跳糖社区:https://tttang.com/archive/1558/

红队蓝军
发表了文章

无处不在的dll劫持

所以如果一个dll不在应用程序所在目录,那么我们可以在应用程序所在目录放一个我们自己的dll,名称改为要加载dll的名称,这样当程序启动时,程序会加载我们自己的...

红队蓝军
发表了文章

CVE-2021–26855与CVE-2021–27065分析及复现

微软在上半年三月披露了关于Exchange邮件服务器CVE-2021–26855(SSRF)与CVE-2021–27065(任意文件写入)的漏洞,这两个漏洞配合...

红队蓝军
发表了文章

Windows环境下的调试器探究

文章首发于奇安信攻防社区:https://forum.butian.net/share/1461

红队蓝军
发表了文章

构建API调用框架绕过杀软hook

首发于跳跳糖社区:https://tttang.com/archive/1546/

红队蓝军
发表了文章

记一次内网渗透靶场学习

首先nmap扫描一下端口发现了1433端口判断是sql server,另外一个特征端口就是7001端口,判断为weblogic端口

红队蓝军
发表了文章

hw面试题解答版

收到很多小伙伴的反响,hw面试题很多但是带答案的面试题比较少,在这里红队蓝军整理了一份带部分答案的hw面试题分享给大家。

红队蓝军
发表了文章

通过硬件断点对抗hook检测

首发于奇安信攻防社区:https://forum.butian.net/share/1468

红队蓝军
发表了文章

bypass Bitdefender

渗透时,可能会遇到各种各样的的杀软,但每个杀软特性不同,在绕过前,往往都需要分析,本文就Bitdefender进行分析

红队蓝军
发表了文章

CVE-2019-1388 UAC提权

用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通...

红队蓝军
发表了文章

windows下的反调试探究

我们知道一些游戏为了防止被分析会加入反调试的代码,那么我们的木马样本同样也需要用到反调试技术。攻和防其实是相对的,只有了解了调试的原理,才能更深入的进行对抗,本...

红队蓝军
发表了文章

绕过360实现lsass转储

AvDump.exe是Avast杀毒软件中自带的一个程序,可用于转储指定进程(lsass.exe)内存数据,它带有Avast杀软数字签名。

红队蓝军
发表了文章

一次简单的内网渗透靶场实战

这里可以看到几个主要的端口,例如80、135、139、445,这里首先就可以想到可以利用的点有ipc、smb

红队蓝军
发表了文章

惊!微软竟爆出如此漏洞

前几天马老师在逛某论坛的时候,刷出来一个名为《微软竟然给自家程序开白名单》的帖子

红队蓝军
发表了文章

java agent使用与agent内存马

本质是一个jar包中的类,有两种实现,第一种是通过permain()函数实现。这种javaagent会在宿主程序的main函数的启动前启动自己premain函数...

红队蓝军
发表了文章

ring0下使用内核重载绕过杀软hook

首发于奇安信攻防社区: https://forum.butian.net/share/1423

红队蓝军

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券