第121篇:蓝队分析取证工具箱2.16版+流量分析+大幅度更新
Part1 前言 大家好,我是ABC_123。过去几个月里,"蓝队分析取证工具箱"在广大网友的反馈和建议基础上进行了大量优化与功能扩展。本次更新重点强化了以下模块:溯源反制功能、pcap流量包分析、
阅读全文第120篇:蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析
Part1 前言 大家好,我是ABC_123。最近在更新蓝队分析研判工具箱中的溯源反制功能时,我阅读了大量相关的技术文章。很多资料提到了早期版本的蚁剑、sqlmap、goby等工具的反制思路,其中的
阅读全文第119篇:俄乌网络战之三,乌克兰2022年第3次大停电APT事件复盘
Part1 前言 大家好,我是ABC_123。前面几期大篇幅介绍了俄乌网络战中,俄罗斯沙虫APT组织针对乌克兰多次大停电事故的详细溯源分析过程,本期ABC_123继续给大家介绍,2022年(时间上离
阅读全文第118篇:Redis未授权访问漏洞与SSH免密登录的简易操作方法
Part1 前言 大家好,我是ABC_123。近几年在内网横向过程中,经常会遇到Redis未授权访问漏洞或者Redis弱密码的情况,通过修改Redis配置写入SSH公钥,可以间接获取Linux服务器
阅读全文第117篇:ysoserial反序列化漏洞利用工具修改版,支持JDK1.5老旧系统
Part1 前言 大家好,我是ABC_123。好久没有更新红队技术方面的文章了,自己之前写了很多小工具,后续修正一些bug修改后,陆续放出来给大家用一用。Ysoserial是老外写的java反序列化
阅读全文第116篇:蓝队分析研判工具箱1.43(代码重写) 添加新功能 更新bug
Part1 前言 大家好,我是ABC_123。年前继续更新了蓝队分析研判工具箱,着重更新了“编码/解码”功能,应网友的需求,添加了对.Net的Viewstate的解密等功能。之前的软件图形界面是使用
阅读全文