倾旋的博客
RSS Feed

Articles

  • 红队行动之鱼叉攻击-研究分享

    这个议题是我在公司年会上分享的,但正逢招人浪潮袭来,抱着和大家交流技术的想法的同时,想寻觅几个志同道合的同学来一起做研究!议题我将会总结成文字,为大家分享我的学习成果。

    Read More »

  • 2019年度总结随想

    在2019年我有太多变化与成长,记录一下几个较大的动态与思考沉淀。

    Read More »

  • 静态恶意代码逃逸(第六课)

    本节课,我们来代入一个新的技术,这个技术与Windows PE格式的基础知识关联性较强,目的是实现全球AV查杀0报警的效果。

    Read More »

  • SQL Server DBA WriteFile

    通常情况下,遇到SQL Server注入点,我会比较关注是否是DBA权限,如果是,那么就可能拿到执行命令的权限,进而反弹到C2上,方便后续的后渗透工作。

    Read More »

  • Linux权限维持之进程注入

    通过进程注入技术,能够使得动态链接库被加载到一个正在运行的进程,因此较为隐蔽。

    Read More »