针对Exchange漏洞的利用有很多种方式，但大多数攻击手法首先要有一个邮箱账号，所以，最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种，钓鱼邮件以及暴力破解。 本文整理了E...

关于VLANPWN VLANPWN是一款针对VLAN的安全研究和渗透测试工具，该工具可以帮助广大研究人员通过对VLAN执行渗透测试，来研究和分析目标VLAN的安全状况。该工具专为红队研究人员和安全学习爱好者...

0x01插件下载 项目地址：https://github.com/c0ny1/captcha-killerhttps://github.com/f0ng/captcha-killer-modified安装burp插件：下载已编译好的jar文件 https://github.com/f0ng/captcha-kil...

Author: wofeiwo <wofeiwo_at_gmail_dot_com>Link: https://github.com/wofeiwo/webcgi-exploits/blob/master/php/Fastcgi/php-fpm-memory-shell.md</wofeiwo_at_gmail_dot_com&g...

关于ReconPal 网络侦查一直是网络安全研究以及渗透测试活动中最重要的阶段之一，而这一阶段看起来很容易，但往往需要很大的努力和很强的技术才能做好来。首先，我们需要使用正确的工具、正确的...

恶意文件概述新型窃密软件伪装成一款图形编辑软件，运行后持续窃取用户信息，并发送给攻击者服务器。 恶意文件分析1.恶意文件描述近期，深信服深盾终端实验室在运营工作中捕获到一款功能复杂的...

关于Ox4Shell Ox4Shell是一款针对Log4Shell Payload代码反混淆工具，自从Log4Shell漏洞（CVE-2021-44228）被发现之后，很多工具都开始尝试对Log4Shell Payload进行混淆处理，以便更好...

SQL注入代码审计 一、JDBC拼接不当造成sql注入 ​ JDBC存在两种方法执行SQL语句，分别为PreparedStatement和Statement，相比Statement ，PreparedStatement会对SQL语句进行预编译，Statement会...

一、简介 作为一名安全从业者，网络安全事件的应急响应工作是必不可少的，那么在应急支撑时，针对大量的日志数据便需要借助自动化工具实现快速的归类检测，并提取出所需的关键日志数据。本篇文...

如果已经了解CodeQL基础知识相信如下内容对各位有一定的帮助 功能 编译 闭源项目创建数据库，可以使用该工具：https://github.com/ice-doom/codeql_compile 历史查询 在VSCode左侧可以的QUERY H...