实战场景中 Cobaltstrike 的二次开发
随着近几年HW实战的开展所有人都对Cobaltstrike不再陌生,相关安防设备一直在思考如何在流量侧/终端侧识别出CS的行踪。攻击者除了使用习惯上基于插件进行开发提效外,还有一些需要关注对抗的点来提升CS的隐藏性,我们会分两篇文章将CS在流量层面、内存层面对抗侧二次开发做出的思考实践与大家分享交流。
相关分享
1
喜欢
pa
paper.seebug.org
/
2025-01-03 00:14
AI 作为新型黑客:开发进攻性安全代理
这篇文章深入解析了浏览器沙盒逃逸的技术原理,详细讲述了攻击者如何利用漏洞突破沙盒限制,实现对系统的进一步控制。通过真实案例和技术细节的剖析,展示了沙盒逃逸的核心思路和防御对策。内容适合网络安全研究人员、漏洞挖掘工程师,以及对浏览器安全机制感兴趣的技术从业者,提供了宝贵的学习资料和实践指导。
无图
1
喜欢
cr
crossoverjie.top
/
2024-11-02 16:42
StarRocks 开发环境搭建踩坑指北
本文详细介绍了在本地搭建 StarRocks 开发环境的步骤,包括启动前端(FE)和后端(BE)的配置及调试方法。通过本地启动 FE 并使用 Docker 运行 BE,实现了本地调试和测试。作者分享了常见问题解决方案,如端口冲突和网络配置问题,为 StarRocks 开发环境搭建提供了实用指南。
无图
1
喜欢
di
www.diguage.com
/
2024-11-02 16:34
基于 Docker 搭建开发环境(三):链路追踪
本文介绍了通过 Docker 配置 OpenTelemetry 和 Jaeger,实现分布式链路追踪。详细讲解了如何使用 OpenTelemetry Agent 和 Collector 配置尾部采样策略,识别慢请求和错误。结合 Prometheus 和 Grafana,构建全面的监控和追踪系统。提供了具体的 `docker-compose.yml` 配置文件示例,适合需要全链路可观测性的分布式应用开发环境。
无图
1
喜欢
di
www.diguage.com
/
2024-11-02 16:33
基于 Docker 搭建开发环境(二):EFK 日志套件
本文介绍了如何使用 Docker 和 EFK(Elasticsearch、Fluentd、Kibana)套件构建日志管理系统,通过 Fluentd 将 NACOS 和业务日志集中发送至 Elasticsearch,方便数据分析和故障排查。文章提供了 `docker-compose.yml` 配置文件示例,解决了插件安装、权限设置和健康检查等常见问题,为构建灵活高效的日志管理系统提供了实用方法。
无图
1
喜欢
di
www.diguage.com
/
2024-11-02 16:33
基于 Docker 搭建开发环境(一):数据库+监控
本文介绍了使用 Docker 构建开发环境的步骤,涵盖 MySQL 数据库配置、Nacos 服务发现与配置管理、Prometheus 监控及 Grafana 可视化。通过 Docker Compose 结构化配置,实现了多组件集成。文章提供了详细的 `docker-compose.yml` 文件示例,并探讨了自动接入监控、应用打包等优化方向,适用于需要集中管理多项开发工具的场景。
无图
1
喜欢
zg
zgq.me
/
2024-09-09 23:37
浅谈 GUI 应用开发
本文深入探讨了 GUI 应用开发中的关键问题,从状态管理、生命周期到交互模式等多个角度分享了开发经验。无论你是前端开发者还是产品设计师,这篇文章都能为你在 GUI 开发中提供实用的见解和技巧。赶紧阅读,提升你的应用开发水平吧!
无图
1
喜欢
bl
blog.yuanpei.me
/
2024-09-08 23:23
浅议 CancellationToken 在前后端协同取消场景中的应用
前后端协同取消机制是现代 Web 开发中提升效率的重要工具,特别是在异步任务中,如何有效感知并处理取消请求是关键。本文详细讲解了 .NET 的 CancellationToken 和 ASP.NET Core 的 RequestAborted 属性如何协同工作,并附上了实战代码示例。想优化你的取消机制,提升应用响应速度吗?赶快阅读这篇深度分析!
无图
1
喜欢
pa
paper.seebug.org
/
2024-08-06 08:27
USB 设备开发:从入门到实践指南(三)
本文深入研究了Nintendo手柄驱动在Linux系统中的实现细节,并解决了一些关于USB HID和input驱动的疑问。
无图
1
喜欢
pa
paper.seebug.org
/
2024-08-06 08:26
USB 设备开发:从入门到实践指南(二)
本文介绍了如何利用树莓派设备模拟USB鼠标和游戏手柄。文章从修改HID描述符开始,详细说明了如何通过调整bash脚本中的协议配置模拟不同的USB设备。在模拟鼠标时,作者修改了协议为鼠标,调整了HID描述符以支持鼠标的左右键、中键、滚轮等功能。接着,在模拟游戏手柄部分,作者通过设定正确的供应商和产品ID,使设备被识别为XBox 360手柄。文章还探讨了如何动态修改Ubuntu驱动来支持Switch手柄。
在研究过程中,作者分析了USB HID协议,使用eBPF和调试输出方式研究Linux内核驱动代码,探索了手柄的各种功能键和坐标轴的实现。此外,作者对Switch Pro手柄的驱动支持问题进行了深入分析,发现需要特定协议的支持,并提供了解决方案。
无图
1
喜欢
pa
paper.seebug.org
/
2024-08-06 08:25
USB 设备开发:从入门到实践指南(一)
这篇文章介绍了使用树莓派4B设备进行USB设备开发的经验。作者从研究工具、搭建开发环境、分析USB协议等多个角度详细描述了如何将树莓派模拟成一个USB键盘,并通过Wireshark捕获流量以研究和理解USB协议的工作原理。文章提供了具体的操作步骤和代码示例,并深入探讨了设备描述符、配置描述符、接口描述符、端点描述符等USB协议的关键组件。该文章为USB设备开发提供了实用的指导,适合对底层硬件开发感兴趣的开发者参考。
无图