Seay官方版是一款专业的Seay源代码审计工具。Seay源代码审计系统最新版支持一键自动审计、函数查询、代码高亮编辑器等功能,可以帮助用户随时审查源代码,及时发现问题。通过Seay源代码审计系统用户可以自定义审计规则,自定义设置参数,提高代码审计师的工作效率。适用于网络安全员
2022-08-10 17:00:14
7.73MB
1
+ 添加对用户定义反射加载器的支持。
https://www.cobaltstrike.com/help-user-defined-reflective-loader
+ 添加对用户定义睡眠屏蔽的支持。
https://www.cobaltstrike.com/help-sleep-mask-kit
+ 产品许可和安全增强。
+ 避免使用 localhost Sysmon 事件 22 进行 Beacon 元数据解析。
+ 使用 sleep_mask 集验证信标是否有足够的代码洞空间。
+ 更新 Mimikatz (2.2.0 20210724)
+ 使用证书/子域信息更新 Cobalt Strike 更新程序
+ 添加客户端重连选项
+ 通过 NanoHTTPD 发送数据时添加缓冲
+ 更新链接命令的信标帮助
+ 更新 c2lint 以返回结果代码
+ 向 UI 添加新对话框以查看 Malleable C2 配置文件
+ 为用户代理过滤器添加“允许”选项;补充了 4.3 中添加的块
+ 为服务器添加别名字段到登录对话框
+ 为连接对话框添加别名
+ 在 Cobalt Strik
2022-08-09 19:00:16
28.46MB
1
第 2 章 内网信息的收集在内网渗透测试环境中,有着很多设备和报警及防护软件(例如,Bit9、惠普 ARCsight、Mandiant 等)。它们通过对目标内网
2022-08-04 22:00:26
1.6MB
1
1. 服务器的相关信息(真实 ip,系统类型,版本,开放端口,WAF 等)
2. 网站指纹识别(包括,cms,cdn,证书等),dns 记录
3. whois
2022-08-04 17:00:53
530KB
1
该思维导图主要针对信息安全从业者撰写的渗透流程总结而来,其中的部分专业术语的翻译可能存在偏差,希望能够及时指导。部分安全策略及攻击方法都有相对应的解释,如还有部分专业术语需要本人解释的话,请私聊我。该思维导图仅供分享学习,如无法下载,可以私聊自取。
2022-08-02 18:00:11
709KB
1