DNSLog应用与原理解析
在渗透测试过程中,有时会找到命令执行点,但其无回显,一种方法就是通过文件下载,直接在攻击机中下载Shell;另一种便是DNSLog。
反弹Shell与Ncat
在渗透测试中,Shell是一种命令行界面工具,用于与目标系统进行交互,通常作为攻击者成功利用漏洞后获取系统控制权的关键手段。Shell具体又分为正向Shell和反向Shell。
关于网卡混杂模式
遇到问题是,Wireshark将网卡调整为混杂模式后,也抓不到局域网中,其它设备通信的数据包。
利用跨层RTT区分代理流量指纹
本篇发表于NDSS '25,提出了一种基于RTT的通用代理服务器识别方法。
消息推送在审查规避中的应用
之前一直很好奇,为啥没有挂代理的时候,iPhone能够接收到一些软件的推送,这篇发表于FOCI '23的文章给出了答案。