202614
SysWhispers4 解析
SysWhispers4 的 SSN 解析方法、系统调用执行方式与常用混淆/绕过选项对照速查。
2026-07-10 Recon Cheatsheet
常用信息收集命令速查:子域、端口、目录与指纹。
2026-07-09 Linux PrivEsc Notes
Linux 提权检查清单:SUID、capabilities、sudo、cron 与内核。
2026-07-07 AD Attack Path 备忘
域环境常见攻击路径:Kerberoast、AS-REP、ACL 滥用与横向。
2026-07-05 Web Fuzzing Workflow
目录、参数、vhost 与 API 的 fuzz 顺序和字典选择。
2026-07-03 Docker Escape Basics
容器逃逸基础:挂载、capabilities、socket 与 privileged。
2026-07-02 Burp 工作流整理
Proxy → Logger → Repeater → Intruder 的日常节奏与插件。
2026-06-28 写报告时的几个原则
漏洞描述、复现步骤、影响与修复建议怎么写才清晰。
2026-06-09 安全高效的SSH最佳实践
利用 FIDO2 硬件密钥、conf.d 模块化配置与 ControlMaster 连接复用,搭建兼顾安全与效率的 SSH 客户端工作流。
2026-05-12 Ex. Nmap Timing Templates
示例文:-T0 到 -T5 的适用场景与在 CTF / 内网中的折中。
2026-04-18 C2监听器重定向架构设计
利用 WireGuard 星型隧道与 Caddy + Socat 双路径转发,实现多前置节点到隐藏 C2 核心监听器的高弹性红队基础设施。
2026-04-03 Ex. Wordlist Hygiene
示例文:字典去重、编码变体与按目标裁剪 wordlist。
2026-03-18 Ex. SSH Tunnel Cheatsheet
示例文:本地转发、远程转发与动态 SOCKS 的常见写法。
2026-02-09 Ex. JWT Common Pitfalls
示例文:alg none、弱密钥与 kid 注入等经典问题。
20256
2025-12-20 Ex. BloodHound CE Notes
示例文:采集、导入与最短路径阅读习惯。
2025-11-08 Ex. Linux SUID Triage
示例文:如何快速筛有价值的 SUID 二进制。
2025-09-15 Ex. Proxychains Setup
示例文:proxychains4 与动态转发的组合用法。
2025-07-22 Ex. Note-taking for Pentest
示例文:命令、截图与假设如何组织才方便写报告。
2025-05-04 Ex. Container Escape Checklist
示例文:privileged、sock 挂载与 capabilities 检查顺序。
2025-01-28 Ex. HTTP Smuggling Primer
示例文:CL.TE / TE.CL 的直觉理解与测试边界。
20244
20223
No posts for selected tags.
