知识星球推荐：奇安信 A-TEAM

信息安全类知识星球推荐：奇安信 A-TEAM

星球概况：

[入圈指南]https://blog.ateam.qianxin.com/post/zsxqzn/

欢迎技术人员相互交流共同进步，创造和谐、融洽、谦逊的技术交流氛围，拒绝刻意吹捧、相互夸大。

▌为何创建我们始终相信“技术是需要交流的，知识是需要沉淀的，精神是需要传承的”。在前一个10年有zone、drops，我们希望下一个10年有我们。

▌为何加入

我不确定自己是否能在【奇安信 A-TEAM】知识星球里学到知识？

1. 学习永远是自己的事，学习也是一辈子的事。

2. 学习有2个重要的点：知识、方法，在星球有前沿的研究成果，也有通俗易懂的技巧，我们会以话题的形式展开讨论，也会以自诉的形式讲述研究过程。

3. 我们星球面向对象：真心学习的人，谦逊交流的人，愿意分享的人。希望您是一个纯粹的人，至少在这里。

▌星球费用

收费不是目的，只是拦住无关人员的门槛。我们只是想打造平等的社区，只要你真心交流分享，费用一定会回到你的腰包，并带回受益一生的知识。

【奇安信 A-TEAM】知识星球起步价￥50元/年，我们会随着星球的壮大，知识的积累，以每月增加￥5元的形式提价，最终的定价我们不确定，也许没有。

1. 我们始终觉得知识付费不是可耻的，但同时我们也承认知识的价值没法用货币来衡量。

2. 星球的所有收入会用于扩大社区、奖励分享、奖励研究，知识星球只是我们的起点，不会是我们的终点。

3. 所有付费用户，续费按星球当下价格续费。

4. 续费按星球贡献度不同，所有用户可享受不同的折扣，贡献度前10%的用户可享受免费。

通过以上的条款，你应该能够发现，如果你是伸手党你的续费价格会越来越高，而那些真心交流的小伙伴会是免费的。

精选主题预览：

@wolvez提问：

printer bug 怎么只能在域环境下用？

@daiker解答：

工作组触发printerbug是没问题，pipepotato在工作组内也能起作用，问题在打印机服务是以system用户的权限运行的服务，system用户在工作组内的网络凭据是匿名的，wireshark抓包应…

#cobalt strike

在内网机子上线cs方面，之前看师傅发过知识星球 | 深度连接铁杆粉丝，运营高品质社群，知识变现的工具 这篇文章，后来在查看cs功能时发现cs的beacon session自带的功能其实能解决这个问题。

实际上在内网中通过connect使用通外网的机子A正向连接不通…

#Windows域安全 #红蓝对抗 #安全工具开发 #横向移动 #安全研究

GitHub – QAX-A-Teamu002Fdcpwn: an impacket-dependent s…

这是我 18 年底 19 年初附近在 CVE-2019-1040 漏洞还处于 0day 时期基于 Impacket 框架写的单文件利用脚本，由于是一个非常长的利用链所以其中整合了部分国外研究人员的相关代码，相关的原理早就已经公开了，这个 exp 躺在电脑上很长时间了今天我将它开源。

在我的这…

师傅们有没有绕360waf的新姿势

师傅们,有没有高效一点的漏洞挖掘工具

师傅们，请教CS的几个问题。

1.用dcsync导所有域名HASH，如果域很大，是不是出不来结果？遇到两次了，都不行，是姿势不对吗，指定用户的时候，也就是导单个用户是没有问题的。这是啥情况哦？

mi…