第84篇：顶级加密勒索组织LockBit的深度剖析与技战法分析（上篇） Part1 前言 大家好，我是ABC_123。在过去的两年中，LockBit加密勒索组织的活动非常频繁，仅在美国他们就成功勒索了高达9100万美元。自2022年初至今，LockBit的运营者宣称已经... 2024-1-15 19:35:56 | 阅读: 8 | 收藏 | Gcow安全团队 lockbit 勒索 加密 数据 受害

重生第三篇之针对某医院微信小程序的漏洞挖掘 点击上方关注我们蓝字     前言     此篇文章主要是针对某医院微信小程序的漏洞挖掘，微信小程序默认是直接使用自己微信登录的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面。环境配置工具：Bur... 2024-1-15 19:35:51 | 阅读: 31 | 收藏 | Gcow安全团队 数据 信息 漏洞 peispid 挂号

将博客搬至CSDN 此文自是把文章同步到CSDN的验证文章，公众号依然正常发文... 2024-1-12 15:41:1 | 阅读: 5 | 收藏 | Gcow安全团队 发文 此文

Fscan 二开记录 Author:Xiaoli-小离0x01 Intro• 由于不搞红队了，最近一身轻松，于是就萌生了改Fscan的想法• 本章节是我第一个闭源项目（fscan，懂的都懂，你改一个，别人杀软盯一个），可能... 2023-12-15 19:31:7 | 阅读: 23 | 收藏 | Gcow安全团队 爆破 ssh jiushi 9bie fscan

打响人生第一“有效漏洞”！抛开限制，12月继续全面助力！ 补天【人生第一洞】奖励计划继续活动A不限权重 不限类型不限权重，不限漏洞类型只为见证你成为真正的白帽子活动说明：活动报名10天内可提交漏洞，超时则无法提交限未在补天提交过有效漏洞的小萌新参与收录范围：... 2023-12-13 15:50:59 | 阅读: 10 | 收藏 | Gcow安全团队 漏洞 礼盒 新年 贴纸 保温杯

搞点什么：zerologon一键利用工具 Author:小离-xiaoli0x01 Intro• 前几天看群友们讨论的时候，讨论到了某攻击队打了zerologon，没恢复DC的密码导致脱域• 脱域的原因一般是DC密码滞空后，AD里面存储的机器... 2023-6-26 23:5:59 | 阅读: 13 | 收藏 | Gcow安全团队 zerologon 模块 ntdsdump github 脚本

基于Caddy实现的C2前置代理 - RedCaddy Author:小离-xiaoli0x01 Intro• 起因：• 发觉每次部署CS，尤其是，都挺麻烦，于是就萌生了写一款能够一键部署好前置代理的工具。• 期间尝试过RedGuard，RedWarden... 2023-5-15 20:30:32 | 阅读: 21 | 收藏 | Gcow安全团队 上线 teamserver caddy 证书 端口

天津理工大学教师张宏略教你如何诈骗还不用承担法律责任 2023-5-14 13:36:57 | 阅读: 14 | 收藏 | Gcow安全团队 受害 受害者 天津 张宏 法人

EISS-2023企业信息安全峰会之北京站（05.25/周四-05.26/周五） EISS-企业信息安全峰会始办于2016年,由安世加主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力... 2023-5-5 18:53:40 | 阅读: 17 | 收藏 | Gcow安全团队 安全 信息 eiss 赞助

这是一条声明，用来警告冒充我们的违法人员 2023-4-24 18:42:4 | 阅读: 8 | 收藏 | Gcow安全团队 gcow 安全

横向移动工具开发：wmiexec-Pro Author:小离-xiaoli0x01 Intro• 早于两年前，我基于wmihacker免杀横向的思路，造轮子写了个wmipersist-Modify.py的横向工具，相对于wmihacker来说... 2023-4-4 18:52:14 | 阅读: 14 | 收藏 | Gcow安全团队 防火墙 模块 wmihacker sharpwmi

Ichunqiu云境 —— Endless(无间计划) Writeup Author:小离-xiaoli0x00 Intro前言：• 两个入口点，一个入口点是pboot-cms，另外一个是SQL注入• 这边入口外网IP可能会有不一致的地方，因为靶场重启次数比较多，IP经常... 2023-3-20 19:10:59 | 阅读: 17 | 收藏 | Gcow安全团队 dual 注入 pboot usera 横向

i春秋论坛2.0重磅回归|全新改版为你而来 { 点击蓝字，关注我们 }点击碎纸，看清信件这是一封蓄谋已久的邀请函。多年来，i春秋秉持初心，用有温度的技术陪伴着众多有志青年在追梦的道路上不断拼搏,见证了八十余万技术爱好者在突破自我的历程中坚毅笃行... 2023-3-13 10:31:45 | 阅读: 10 | 收藏 | Gcow安全团队 春秋 安全 法币 靶标 江湖

Ichunqiu云境 —— Exchange Writeup Author:小离-xiaoli0x00 Intro1. OSCP 渗透风格，脱离C2和MSF之类的工具2. Box 难度不高0x01 Info• Tag: JDBC, Exchange, NTLM,... 2023-3-2 19:7:54 | 阅读: 16 | 收藏 | Gcow安全团队 exchange lumia bmth bmth666 b5

Gcow安全团队祝您兔年大吉 2023-1-21 14:1:43 | 阅读: 8 | 收藏 | Gcow安全团队 安全 gcow

赏金猎人:IChunQiu云境-Spoofing Writeup Author:Xiaoli-小离0x00 - Intro• 2022年12月5号开始，于次日获得一血，斩获1000元奖励 0x01 - Info• Tag: Tomcat，NTLM，WebClient... 2023-1-1 00:31:27 | 阅读: 16 | 收藏 | Gcow安全团队 nopac xiaorang lcm3ae8b petitpotam bloodhound

领取全网最早年终奖 · X漏洞奖励计划 “各位白帽子师傅：2022年已经临近年底，为了感谢大家过去半年对“X漏洞奖励计划”的支持，X情报社区邀请大家参与“X漏洞奖励计划 · 年终尾牙”活动，本次活动将进行两个阶段，共计4周，不仅提升了漏洞奖... 2022-12-26 17:27:40 | 阅读: 8 | 收藏 | Gcow安全团队 漏洞 年终 攻略 信息 翻倍

国内首本！谢公子《域渗透攻防指南》来了 Contents目　　录本书赞誉前　言第1章　Windows协议    11.1　NTLM协议    11.1.1　SSPI和SSP的概念    11.1.2　LM Hash加密算法    31.1.... 2022-12-26 17:27:37 | 阅读: 42 | 收藏 | Gcow安全团队 漏洞 攻击 委派 修复 信任

Red Team之22 - SSH/SFTP渗透测试 SSH 或 Secure Shell 或 Secure Socket Shell是一种网络协议，它为用户提供了一种通过不安全网络访问计算机的安全方式。默认端口: 2222/tcp open  ssh... 2022-12-15 15:20:0 | 阅读: 20 | 收藏 | Gcow安全团队 ssh sftp 攻击 nmap

25,465,587 - SMTPs渗透测试 基本信息SMTP（简单邮件传输协议）*是一种用于*发送和接收电子邮件的 TCP/IP 协议。但是，由于它在接收端对消息进行排队的能力有限，因此它通常与其他两种协议之一（POP3 或 IMAP）一起使用... 2022-12-15 15:19:56 | 阅读: 45 | 收藏 | Gcow安全团队 spf ip4 dkim dmarc 机制