Using CloudFront Relay Cobalt Strike Traffic © 2008 - 2022 TonghuaRoot.... 2021-12-18 14:37:22 | 阅读: 2 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com tonghuaroot

Static Program Analysis Intruction © 2008 - 2022 TonghuaRoot.... 2021-12-18 14:35:48 | 阅读: 1 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com tonghuaroot

Google 是如何落地静态代码分析的 © 2008 - 2022 TonghuaRoot.... 2021-12-18 14:30:45 | 阅读: 1 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com tonghuaroot

为 CodeQL 自定义规则编写测试文件 0x00 前言最近花了点时间研究 CodeQL，写了几个查询规则，效果还凑活。在翻 CodeQL 的官方库的时候里头有一些 test 文件啥的，这对我理解官方的查询规则非常有帮助。然后总 jio 着自... 2021-9-18 17:42:20 | 阅读: 11 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com emptythen github qlref 子目录 qlpack

AWS S3 subdomain takeover 浅析 AWS S3 子域名接管漏洞0x00 前言哈喽，大家好，我是童话。前段时间和 @鶇 师傅讨论了一个特殊场景下的子域名接管漏洞，蛮 trick 的一个利用方法。我们见到有白帽子确实利用成功了，... 2021-4-10 19:59:31 | 阅读: 11 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com 漏洞 安全 subdomain cloudfront

HTTP/2 Header Field Re-used Attack Trick 0x00 前言哈喽，大家好，我是童话。最近一段时间一直没更新博客[1]，一方面是自己懒了，另一方面是由于工作性质的原因，很多工作中有趣的事情也不方便拿出来讲，又没有特别大块的时间去系统的搞一些独立项... 2021-3-29 19:57:24 | 阅读: 8 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com babyweb hpack python 信息

This is a test page for testing Github Action © 2008 - 2022 TonghuaRoot.... 2020-11-25 23:35:11 | 阅读: 1 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com tonghuaroot

Smogcloud - AWS external network asset discovery platform 0x00 前言对于一家大量采用AWS的甲方企业来说，如何实时的发现暴露在外网的AWS资产对其进行企业安全建设来说则至关重要。这些暴露在外面的AWS资产就是潜在的攻击面，我们可以这些资产进行更高优先级的... 2020-11-16 20:31:54 | 阅读: 1 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com smogcloud 安全 信息 监控

Write a simple HTTPS server use Go Sep 14, 20200x00 前言为了研究HTTPS的通信原理，随决定实现一个简易的 HTTPS 服务器，用最精简的代码可以专注于针对某一个 HTTPS 请求的研究。话不多说，直接生成自签名证书，... 2020-9-14 18:9:16 | 阅读: 5 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com 证书 1go 8820 tonghuaroot

Hack The Box - Postman Writeup - Linux 0x00 前言懒了，原本要保证每个月至少输出一篇blog，翻了翻做的笔记，不是不能拿出来讲的就是片段化的知识点，要是往外发的话，还要加工下，直线刷HTB的时候写了点writeup，稍微整理下发出来了。... 2020-6-29 06:40:23 | 阅读: 1 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com ssh webmin matt nmap df

Hack The Box - Postman Writeup - Linux 0x00 前言懒了，原本要保证每个月至少输出一篇blog，翻了翻做的笔记，不是不能拿出来讲的就是片段化的知识点，要是往外发的话，还要加工下，直线刷HTB的时候写了点writeup，稍微整理下发出来了。... 2020-6-29 06:40:23 | 阅读: 0 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com ssh webmin matt nmap df

使用 CloudWatch Event 监控 ElasticSearch 事件 May 22, 20200x00 前言为了监控 ElasticSearch Cluster 被非预期删除、创建等情况，需要搞一个监控，当监控到这种行为时，会触发 SNS 告警。有如下几个思路：写个... 2020-5-22 05:42:28 | 阅读: 1 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com cloudtrail cloudwatch 监控 eventname

使用 CloudWatch Event 监控 ElasticSearch 事件 May 22, 20200x00 前言为了监控 ElasticSearch Cluster 被非预期删除、创建等情况，需要搞一个监控，当监控到这种行为时，会触发 SNS 告警。有如下几个思路：写个... 2020-5-22 05:42:28 | 阅读: 9 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com cloudtrail cloudwatch 监控 eventname

CobaltStrike Aggressor Script 实现 Beacon 上线告警功能 Apr 25, 20200x00 前言把之前写的一个笔记翻出来，思路比较简单，所以也就不额外的添加内容直接发出来了。最近在研究CobaltStrike，有一个使用场景是说，当我把钓鱼邮件发出去了，等... 2020-4-25 08:36:41 | 阅读: 8 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com cobalt 上线 cna beacon github

HashCat：如何利用HashCat破解NTLMv2 hash？ 0x00 前言当我们利用Responder拿到目标机做SMB文件共享时使用的NetNTLMv2 hash后，可以利用HashCat对该hash进行破解，还原出明文密码。在这篇文章中，我会介绍一下，如... 2020-3-2 15:29:12 | 阅读: 11 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com netntlmv2 破解 responder querier svc

我也来喷一喷零信任 Feb 28, 20202019年12月26日 11:29零信任安全架构的核心就是 Never Trust， Always Verify。说白了就是针对身份实体的请求上下文做一个综合判断，最后... 2020-2-28 07:18:58 | 阅读: 1 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com 安全 信任 proxy 零信任 beyondcorp

我也来喷一喷零信任 Feb 28, 20202019年12月26日 11:29零信任安全架构的核心就是 Never Trust， Always Verify。说白了就是针对身份实体的请求上下文做一个综合判断，最后... 2020-2-28 07:18:58 | 阅读: 0 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com 安全 信任 零信任 beyondcorp proxy

如何实现一个基于 Golang 的 webshell？ 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2020-1-1 14:42:39 | 阅读: 8 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com shellarg remoteaddr privatekey

如何配置Policy强制AWS控制台使用MFA，CLI不用MFA？ 0x00 前言众所周知，AWS在账号体系这块支持使用MFA，而我们在使用MFA的时候通常有如下几种场景：用或者不用MFA都行通过Policy强制User使用MFA（console、CLI），不用... 2019-11-25 08:42:17 | 阅读: 4 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com 控制 安全 deny arn

如何限制IAM User只能在指定的IP登录？ Nov 23, 20190x00 前言无论是创建IAM User的时候，还是在配置Policy的时候，都可以看到Policy中的Condition中是有一个aws:SourceIp属性的。0x01... 2019-11-23 15:52:47 | 阅读: 1 | 收藏 | TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. - tonghuaroot.com sourceip ipaddress foranyvalue