首页
关于我
友链
推荐
渊龙Sec安全团队
Search
1
渗透必备:使用Proxifier玩转代理
14,152 阅读
2
对于Spring Boot的渗透姿势
9,486 阅读
3
HaE入门到精通:三条影响你一生的HaE规则
8,714 阅读
4
PHP从零学习到Webshell免杀手册
5,334 阅读
5
SQL注入恶劣环境之可执行文件上传骚姿势
4,796 阅读
生活感悟
渗透姿势
技术随笔
CTF夺旗赛
登录
Search
标签搜索
技术随笔
技术小记
渗透经验
人生小记
CTF
数据库
年末总结
内网渗透
曾哥
累计撰写
32
篇文章
累计收到
196
条评论
首页
栏目
生活感悟
渗透姿势
技术随笔
CTF夺旗赛
页面
关于我
友链
推荐
渊龙Sec安全团队
搜索到
12
篇与
的结果
2024-01-01
感谢,渊龙三周年与龙年展望
1# 概述今天是2024年的第一天,很高兴能再次和大家见面,我是渊龙Sec安全团队的创始人——曾哥 @AabyssZG。首先,在这个日子里面祝各位师傅元旦快乐,在新的一年里面:事业如虎添翼,财运如虹贯日,家庭和谐美满,幸福安康常伴!也很感谢各位师傅,平时给予团队和我的关注和支持~同时,也非常感谢各位团队成员的共同建设和鼎力相助,团队正因为有了你们,才能走到今天!2# 关于渊龙三周年今年是渊龙Sec正式发展的第三个年头,从2020年到2024年,三年弹指一挥间。我其实也没想到这支团队能做的那么久,做的这么好,能有很多非常好的策划和想法。这些是我在组建这支团队的时候所没想到的,刚开始,我们就是想组建一支信息安全领域的技术团队,并不打算商业化运作的那种,就存粹技术交流和成长的团队。其实在三年前,我也是半摸索半实践的去做这支团队。中间也面临着不少的抉择,有遗憾同样也有庆幸,很幸运团队在不同的选择下,还能在三年后的今天茁壮成长,向着我们的宗旨前进:“为国之安全而奋斗,为信息安全而发声!”。至于团队在这几年的发展和贡献,各位师傅也有目共睹,我也不多说了。我今天就来总结和分享这几年做一支信息安全领域的技术团队,相关的经验之谈,之前也有不少师傅希望我能写一些相关的内容。也算是给现在许许多多的朋友和师傅解惑吧哈哈~2.1 关于团队发展这几年做技术过来,我是非常喜欢同别人交流和分享技术的,也碰到过形形色色的人。也看过许多团队的潮起潮落,内心其实颇有感慨。建立一支团队,首先要思考这支团队的主要方向和目的在哪,要做出什么样的成果,如何向这个目标前进和努力,这是非常重要的。没有核心目的,或者没有同一个前行的梦想,正所谓“道不同不相为谋”,这支团队最终会沦落为一盘散沙,不能称之为“团队”而只能叫做团伙。遇到不少技术团队,又想发展,又不干正事,天天在那边水群,这种团队注定做不长远。技术团队就要深耕于技术,用自己的技术创造价值,这才是对自己和对团队的价值所在。贡献不是靠嘴皮子说说,而是自己动手实践出来的,大家共建一个技术团队,才能共同走向未来。这里引用一位安全老师傅 @K0r4dji 的话:看着一些年轻的人,还在安全群里讨论要不要创建团队,谁当核心,谁当老大,网站开设等问题,突然看到他们在走我的老路~没办法,不好意思拦住,因为他们内心有一种热情…也许是短暂的,也许是长久的,可能只有失败的时候才会成长吧…如果一个团队没有任务,门槛,目标,更不会看到成绩,成长,发展。团队还没起来呢,八字没一撇,就惦记着由虚荣心/争强好胜心产生出不好的习惯,甚至下意识感觉该习惯或思维还是正确的,也并没有去考察和验证,总结下就是:别让跟着你后面奔跑或大力度支持你的兄弟们寒心。2.2 技术团队的选择用我们团队自己举例,其实刚开始组建团队也是非常困惑的,在团队发展的道路上,还是会面临着不少的抉择。那我这里就列举几个抉择吧:第一个问题,刚开始组建信息安全的一支团队,信息安全有那么多方向你要做哪块?是传统的红蓝攻防,还是CTF,还是二进制安全,亦或者其他安全领域的团队?这个问题,我们刚开始遇到就非常苦恼,但后面我们想通了,怎么解决的呢?因为团队有不少师傅已经在一线安全岗位上工作了,我们就针对于工作、实战遇到的痛点、难点、短缺的部分,进行深入的学习和发展。所以,渊龙Sec安全团队从最开始的红蓝攻防、CTF,到后面的无线电安全、云安全等等领域,逐步发展起来了。第二个问题,团队组建刚开始缺人,要靠什么方式或者什么回报来招揽团队所需求的人才?通过亲身实践和观察别的队伍,这个问题实际上非常重要,前期乱招人,特别是招那种天天混群啥也不会的人进来,后期头痛的就是你自己了。非常多影响不好的“瓜”,以及后期引发的一些事端,其实从前期招人不严格开始,就埋下了导火索。我之所以有这方面的经验,完全是因为之前吃过这方面的亏,所以现在渊龙Sec安全团队的招人,都是由我来亲自把关,技术和人品缺一不可。第三个问题,团队是否要商业化?或者通俗点,要不要赚钱割韭菜之类?这个其实看每个团队自己的选择了,我们团队只是想做一个存粹的技术团队,所以从团队创立到现在,有几家公司和其他人士找到我们想要进行商业化,我们都谢绝了。包括团队公众号和开源项目,除了发合作伙伴(补天漏洞平台、Goby等)的相关文章之外,都没有任何恰饭,我们以后也会坚持运营下去。我们团队一部分资金来源于团队内部众筹,比如大家在工作或者学习上有共同的一个痛点或者需求,我们能不能开发出一个内部的共用平台解决这个痛点呢?那能解决,大家一起众筹一点钱来运行维护这个平台,大家都能一起用,这个模式不是很好嘛?还有一部分资金,是团队不定期会接一些远程渗透、代码审计的项目,根据项目成果的奖金进行分配和调整。第四个问题,技术团队的粉丝数量是否要非常在意,有必要马上刷起来吗?这个问题,在我看来,其实粉丝数量没有什么在意的必要。既然是做一个技术团队,那技术就是根本,首先要深耕于技术领域,能做出真正解决实际问题、实际痛点的东西来。这才是技术本身的意义,技术是工具,本质上是来解决问题而不是用来炫技的。现在观察下来,有些团队急于求成,甚至天天发一些“博眼球”的文章和内容,在一线的安全从业者眼中,其实对于这些团队都是不屑一顾的。甚至还有的公众号特别不要脸,把人家老外的文章照搬过来,直接写的“原创文章”,我是真佩服这些人,脸皮子真厚。。。一支技术团队想要发展的长久,能真正想做到行业级目的那种目标,那就不能急躁,脚踏实地的一步步前行,只有真正能有技术产出的能力,才能真正的创造价值。靠“博眼球、发段子”成长起来的所谓“团队”,也只是过眼云烟,很快就会消逝在历史的长河之中了。可能可以赚许多钱,但注定无法做大、做长远、做牛逼。这里其实可以提一嘴乌云老白帽子 @猪猪侠 说的话:聚焦问题,有效解决问题不要做屌用没有的工具和产品同样,做一支技术团队(不管是商业化还是不商业化的团队)也是如此3# 关于龙年展望今年是非常奇妙的一年,团队的发展和前行也取得了一些进展。在新的2024年,我希望我自己能带领渊龙Sec安全团队实现以下几点:更好的利用好团队内部平台,增加信息流动度,持续优化解决内部平台的相关问题团队的技术交流氛围挺浓厚的,在新的一年继续加大保持和成长完善团队的漏洞武器库,建立团队的一整套攻击链,给项目上的输出做后勤保障持续进行优胜劣汰的制度,团队将连续两年没有任何贡献的人清理出去(团队本质上还是很轻松的,但两年都没怎么在群里面技术交流,也没做任何方面的贡献,那说不过去了吧,不欢迎占着茅坑不拉屎的人)团队还在持续招人中,2024年,我们欢迎新鲜血液加入我们,我们专注于信息安全的技术领域,来我们这里,一起用技术来创造价值吧~最后,在新年的第一天,向大家再说一句:元旦快乐哦~
2024年01月01日
803 阅读
4 评论
13 点赞
2023-11-25
一场跨越十年的超时空思维碰撞
0# 概述最近反正也没啥事情干,突然看到朋友 青山ya 师傅审计出了腾讯开源的xSRC系统的逻辑漏洞,于是我就没事干,把开源的xSRC源码拉下来跟着审计了一波但在审计的过程中,我在TSRC(腾讯安全应急响应中心)的在线平台中,看到了一个好玩的东西:ScanWebshell:此工具可用于检测php Webshell咦,我平时不也在研究WebShell的免杀吗?兴趣使然,我打算下载下来看看
2023年11月25日
2,016 阅读
3 评论
17 点赞
2023-10-01
HaE入门到精通:三条影响你一生的HaE规则
乘着国庆时间,好好放松一下,顺便借着国庆期间更新一下自己许久未更新的博客哈哈~ 本篇文章,我们将深入学习著名BurpSuite工具的插件HaE的使用和拓展,希望这三条影响你一生的HaE规则能给你带来帮助~
2023年10月01日
8,714 阅读
5 评论
57 点赞
2023-09-01
2023成都CCS大会&&补天城市沙龙有感
前言今年很巧,8月23日项目结束后,24号2023成都CCS网络安全大会就召开了。我今年刚好在武汉做项目,想了想,结束直接一个飞机飞往成都,开启了本次成都安全之旅。成都的师傅们都很热情,也结识了不少新的朋友,参加了成都CCS大会以及补天城市沙龙,感觉收获颇多,故写本文记录一下。由于参加项目和大会的缘故,博客已经一个半月还未更新了,直到今日才有闲暇之时来落笔本文,各位师傅见谅哈哈。补天城市沙龙合照:在补天城市沙龙上,有幸和网络尖刀安全团队的创始人曲子龙师傅(右四)重磅面基,在交流中学习到了很多东西CCS网络安全大会合影:由衷感谢无糖信息的HZEX师傅,给了我很多礼物哈哈~
2023年09月01日
4,130 阅读
1 评论
38 点赞
2023-05-12
2023西湖论剑·数字安全大会有感
前言今年终于抽空去参加西湖论剑·数字安全大会了,参加后感触颇多,回来的路上就想着写一篇文章来分享一下此行的收获。但苦于最近事务繁多,直到今日才有闲暇之时来落笔本文,各位师傅见谅。本来我们有四个人一块同行的,我和皓哥、垚垚以及俊哥,可惜中途由于私事,俊哥中途离开了我们回老家了。这是我们三个在西湖论剑的现场合影:PS:横跨整个杭州来参会,脚都要走废了哈哈
2023年05月12日
2,459 阅读
1 评论
40 点赞
2023-04-01
开源项目信息泄露笔记
目前本文并不完善,后续会持续更新0# 概述与现状当我们对一些项目进行渗透、审计的时候,以及HW红蓝攻防时,对目标的开源项目信息泄露就是重要一环
2023年04月01日
2,499 阅读
2 评论
27 点赞
2023-03-18
PHP从零学习到Webshell免杀手册
手册概述临渊羡鱼,不如退而结网;扬汤止沸,不如去火抽薪。手册版本号:V1.4.1-2023/10/04 这是一本能让你从零开始学习PHP的WebShell免杀的手册,同时我会在内部群迭代更新开源地址: https://github.com/AabyssZG/WebShell-Bypass-Guide SeeBug Paper地址:https://paper.seebug.org/3044/如果师傅们觉得不错,可以给我点个Star哈哈~有什么新的WebShell免杀姿势、手法,欢迎与我交流
2023年03月18日
5,334 阅读
4 评论
12 点赞
2023-03-10
避坑:Win10环境MS17-010漏洞复现过程
0# 概述MS17-010这个漏洞想必大家都已经很熟悉了吧,这里就不过多赘述(如果不了解的自行百度)最近,乌鸦安全公众号的 crow 师傅想要在Win10上复现MS17-010(永恒之蓝)的漏洞,为此也在群里面引发了群友的讨论,但是群友们多次尝试都是失败的,于是便找到我我发现目前互联网上,都没有记录Win10如何完美复现MS17-010的相关文章(有些文章也只是粗略的一笔带过,没有相关错误的解决方法),于是这里就记录一下Win10环境的MS17-010复现过程中碰到的坑点和利用方式吧
2023年03月10日
4,006 阅读
11 评论
35 点赞
2023-01-30
对于某些畸形PHP的加密和解密方法
0# 概述在Web渗透攻防的情况下,很多时候在前期打点,需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。这时候,各种PHP的加密算法层出不穷,都是将PHP的执行语句,通过加密的方式内嵌在文件当中,来做到“瞒天过海”。刚好最近碰到了一个PHP文件,用了两种畸形的加密方式,看了一眼网上好像也没好的文章讲讲怎么分析的,这里就带大家重温一下这两种加密的解密方式。
2023年01月30日
2,485 阅读
1 评论
28 点赞
1
2