一、工具详情 1.1 工具简介 Cobalt Strike 提供了一套功能强大的工具和框架，用于模拟网络攻击、横向移动、特权升级、持久化访问以及命令和控制等任务。它旨在帮助安全专业人员评估和改善组织的网络防御能力，同时提供了完整的红队操作平台。Cobalt Strike 的核心功能包括：1、木马部署与远控：通过利用漏洞或社会工程学手段，在目标系统上…

一、漏洞简介 1.1 shiro简介 Apache Shiro 框架，作为一款集大成者的 Java 安全框架，以其卓越的性能、高度的灵活性和用户友好的设计而著称。它不仅集成了身份验证、细粒度的授权控制、强健的加密机制以及会话管理等核心安全功能于一体，还通过其直观易懂的 API 接口，极大地简化了安全功能的集成过程，让开发者能够轻松驾驭从轻量级移动应…

一、工具介绍 RingQ是一款后渗透免杀工具, 采用C++编写, 可实现对各类AV/EDR的快速免杀, 支持bypass AV/EDR、360、火绒、Windows Defender等主流防御产品。该免杀框架可通过简单修改源码、加载方式、加密混淆和执行逻辑等多维度来实现快速免杀, 并支持持续更新。一键免杀上线CS、fscan、mimikatz ..…

一、蜜罐介绍 1.1、简介 HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。 1.2、特点 1、安全可靠：主打低中交互蜜罐，简单有效；2、功能丰富：支持基本网络 服务、OA系统、CRM…

一、简介 1.1 域 域:用来描述一种架构，和“工作组”相对应，由工作组升级而来的高级架构，域(Domain)是一个有安全边界的计算机集合（ 安全边界，意思是在两个域中，一个域中的用户无法访问另一个域中的资源）。可以简单的把域理解成升级版的“工作组”，相比工作组而言，它有一个更加严格的安全管理控制机制，如果你想访问域内的资源，就必须拥有一个合法的身…