0x1 技术点 PaloAlto Traps(EDR解决方案)基于行为封锁和标记许多黑客工具. 0x2 绕过方法 最简单的解决方案就是禁用内置实用程序,即; Cytool.Cytool是一个集成命令行界面(CLI),Cytool位于端点上的C:\Program Files\Palo Alto Networks\Traps文件夹中. 2.1 难点 禁用服务(Cyvrfsfd)会有超级用户密码. 2.2 解决方法 使用fltMC.exe unload Cyvrfsfd这条命令后就可以禁用Cytool…

ARTS: Algrothm: leetcode算法题目 Review: 阅读并且点评一篇英文技术文章 Tip/Techni: 学习一个技术技巧 Share: 分享一篇有观点和思考的技术文章 Algorithm [leetcode]520. Detect Capital https://leetcode.com/problems/detect-capital/submissions/ 1)problem 一句话,你需要判断其中大写字母的使用是否正确. 当下列情况之一成立时,我们将单词中大写字母的…

EDR解决方案提供了比传统终结点安全解决方案更高的功能,并且可以增加人员数量,但是这些功能都有不少的缺点. EDR功能付出巨大代价 在过去四年中,虽然产品成本平均每年下降约35%,但即使到今天,产品的价格仍比其他端点解决方案高.它们的成本通常是传统的完整EPP套件的1-3倍. Gartner在过去18个月中审核的许多续订报价并不总是显示与市场同步的降价幅度.这意味着,要更新最初在三年前购买的EDR解决方案的组织,通常必须付出巨大的努力以将价格降低到当今的市场平均价格(通常在新的部署报价中可以看到…

最近工作比较忙,但是还是出来更新博客了.今天博客中所涉及的内容并不复杂,都是一些平时常见的一些问题,通过这篇博客算是对UITableView中使用定时器的几种方式进行总结.本篇博客会给出在TableView中使用NSTimer或者DispatchSourcer中常见的五种方式.当然下方第一种方式是常规做法,不过也是UITableView中使用NSTimer的一个坑.其他三种方式是为了绕过这个坑的解决方案. 当然,本篇博客共涉及到了UITableView中使用定时器的四种实现方式,当然应该也还有其…

免杀原理与实践 目录 知识点问答 实践内容 遇到的问题 心得体会 知识点 meterpreter免杀 基础问题回答 杀软是如何检测出恶意代码的? 特征码(基于签名):模式匹配,比对特征码库 启发式:通过恶意代码的一些特殊行为来进行a判断 基于行为:通过其特殊行为(如修改注册表,自启动,修改权限等),在程序运行时进行监控 上面三个是老师讲的,搜索相关资料还查到了一个,感觉比较像相当时可信讲的封装 完整性验证法 恶意代码感染.破坏其他目标的过程,也是破坏这些目标的完整性的过程.从另一方面说,保证了系…

  0x00 GreatSCT简介 GreatSCT目前得到了@ConsciousHacker的支持,该项目名为Great SCT(Great Scott).Great SCT是一个用于生成应用程序白名单绕过的开源项目.此工具适用于红队和蓝队.它是一种用来生成Metasploit payload的工具,可绕过常见的防病毒解决方案和应用程序白名单解决方案. 您可以从这里下载:https://github.com/GreatSCT/GreatSCT 0x01 安装和使用 首先必须下载并安装它才能开始…

汇编Shellcode的技巧 来源  https://www.4hou.com/technology/3893.html 本文参考来源于pentest 我们在上一篇提到要要自定义shellcode,不过由于这是个复杂的过程,我们只能专门写一篇了,本文,我们将会给大家介绍shellcode的基本概念,shellcode在编码器及解码器中的汇编以及几种绕过安全检测的解决方案,例如如何绕过微软的 EMET(一款用以减少软件漏洞被利用的安全软件).为了理解本文的内容,大家需要具了解x86汇编知识和基本文…

0x01 前言 p0wnedShell是一个用c#编写的攻击性PowerShell主机应用程序,它不依赖于PowerShell .exe,而是在PowerShell runspace环境(. net)中运行PowerShell命令和函数.它包含了许多攻击性的PowerShell模块和二进制文件,以简化后开发过程.我们所尝试的是构建一个“集所有于一身”的开发后工具,我们可以使用它来绕过所有的缓解解决方案(或者至少是一些解决方案),其中包括所有相关的工具.您可以使用它在Active Director…

绕过cookie的同源策略 向前端写入脚本时使用domain来绕过同源策略. 比如 domain= baidu.com .次脚本生成的cookie可以在 *.baidu.com中使用 /// <summary> /// 插入cookie 代码添加过期时间为一分钟 /// </summary> /// <param name="code"></param> /// <returns></returns> privat…

方案2 import java.io.*; import java.net.URL; import java.net.URLConnection; import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import java.util.*; import javax.net.ssl.HostnameV…