Metasploit(MSF)简介 Metasploit是一个免费的、可下载的框架，通过他可以很容易地获取、开发并对计算机软件漏洞实施攻击。他本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D.Moore在200...

编者按 “Project Zero”是一项由谷歌成立的互联网安全项目，成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成，旨在发现、追踪和修补全球性的软件安全漏洞。自2019起，团队每年会...

最新的2021 top 10已经出来了，我们从A01开始进行一次详细解读，本系列会详细介绍各个漏洞的变化与内容，并会着重介绍新增的漏洞情况。本篇解读A02  Cryptographic Failures（加密机制失效...

4月23日晚，有网友在社交平台上发布消息称，微信出现闪退BUG，并附上一张二维码图片，只要在微信里打开这张二维码图片，无需主动点击识别，微信APP就会闪退，并报告“三方应用异常分析”。（如...

信息收集阶段 KALI攻击机地址：192.168.1.128 靶机地址：未知 目标：root.txt和user.txt nmap -sn 192.168.1.0/24 nmap -A -p- 192.168.1.61 开启了22端口和80端口： http://192.168.1.61/ 漏洞...

微软于近期解决了一个积极利用的Windows LSA零日漏洞，未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA（Local Securit...

关于PowerProxy PowerProxy是一款功能强大的PowerShell Socks代理工具，该工具带有反向代理功能，可以帮助广大安全研究人员更加轻松地完成某些特定场景下的渗透测试任务。 PowerProxy专为...

关于AzureRT AzureRT是一款能够实现各种Azure红队技战术的PowerShell模块，在AzureRT的帮助下，广大研究人员可以从攻击者的角度来与Azure和Azure AD进行交互，以此来测试目标环境的安全性。 Azu...

本篇文章已得到警方授权 1 网站主页 02 1 毫无技术含量的后台 bc站，顺手几个敏感目录路径打进去，看看能不能有东西出来，robots.txt，admin，login等 robots404，login都404，但是发现admin直...

基础 webview它是一个系统组件，webview资源将基于web的内容嵌入到android应用程序中，它允许直接在应用程序内部显示来自web的内容，从而创建混合的android应用程序。 webview它就是将加载本地...