JiangBuLiu的博客

来自Check Point Research 通过将有效载荷转换为 LNK 快捷方式，使有效载荷可以绕过安全解决方案，如Windows Defender、 Windows 10 Smart Screen和UAC。“ LNK”或“ LiNK”文件是 Windows 操作系统用于指向文件的快捷方式，最常用于 Desktop 目录。 可以利用 LNK 文件来运行 PowerShell，而且由于显示的...

可执行文件????????????Cobalt Strike Beacon64位GO语言版本的Cobalt Strike Beacon64位GO语言版本的例子：imphash：4035D2883E01D64F3E7A9DCCB1D63AF5修改断点：4AD73D，设置下一行（或者通过标志位改跳转，但是64位的只能用X64dbg不太熟）：ShellCode入口点：4AD555，暂停后查看寄存器值，进入该值的内存块，找IP或者域名（在User-Agent下面）：...

APT攻击流程图画法参考画图网站多组件多阶段多次网络链接画图网站我用免费的ProcessOn，图标比较多也好看多组件多阶段忽略其中出现的网络连接行为，很适合多阶段多组件（文件）的行为描述多次网络链接...

最近FireEye和SolarWinds供应链APT攻击引起了一系列的KPI蹭热度水文效应各种夹带私货和软广的弗兰肯斯坦公众号频频弹出甚至还有很多借着ATTCK框架和KillChain概念，做复读机还颇有自己是开山鼻祖架势的无耻之徒半吊子水平还出来秀，误导新人分享一下目前我能找到比较高清和系统化的国产化KillChain科来《网络攻击与防范图谱》一图到底，打尽网络安全攻防全链条!本图谱从攻击前准备到攻击后痕迹擦除，梳理每一阶段所涉及的攻击手段，并针对性介绍防御方法及每种方法对应的产品与服务。

文章目录WIN10升级后使用VMware拖拽文件到虚拟机卡死原因解决办法结果WIN10升级后使用VMware拖拽文件到虚拟机卡死原因Win10版本1903，低于15.1版本的VMware，复制文件会卡死解决办法升级到VMware到15.1之后版本VMware下载链接和15.X的许可证密钥CG392-4PX5J-H816Z-HYZNG-PQRG2结果我升级到15.5.2之后解决复制...

Intruder标签下有四种攻击方式词典Sniper（狙击手模式）Battering Ram（攻城锤模式）Pitchfork（草叉模式）Cluster Bomb（集束炸弹模式）转载自https://www.cnblogs.com/Kevin-1967/p/7762661.html词典假设有用户名和密码两个positionpositionposition，词典分别如下：user1，user2...

ysoserial请使用CMD生成POCPOC文件Powershell下的POC文件CMD下的POC文件不同处在复现利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞时，完全按步骤操作，但是POC一直不能成功执行以为是HTTP请求头/命令有问题，一直试一直改，包括生成POC的命令，因为ysoserial的参数CommonsCollections有的是1...

De4dot参数详解OptionsFile optionsDeobfuscator options语法例子使用查壳dnspy脱壳运行软件脱壳后查壳脱壳后dnspy参数详解由于吾爱破解有比较详细的，放个链接https://www.52pojie.cn/thread-762674-1-1.html下载链接https://download.youkuaiyun.com/download/jiangbuli...

BurpSuit百度百科介绍概述工具箱使用使用BurpSuit下载地址License Key运行BurpSuit拦截固定端口号设置浏览器Firefox（推荐）Google Chrome百度百科介绍概述Burp Suite 能高效率地与单个工具一起工作，例如：一个中心站点地图是用于汇总收集到的目标应用程序信息，并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时，它可以...

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...