前言 本次采用Raven经典项目作为靶场，模拟互联网环境，演示从信息收集到最后提权的全过程。本次实验所涉及到的技术有端口扫描、CVE-2016-10033、反弹shell、稳定shell、和udf提权等一系列基本...

端口扫描那些事 实习过程中要做一些渗透测试的工作，这段时间侧重来学习一下红队知识。 本次学习的实践操作使用了vulhub提供的靶机，整个流程完全合法合规。请勿利用文章内的相关技术从事非法测...

前言 前不久参加了一场攻防演练，过程既简单也曲折，最后通过横向渗透获取到了vcenter管理控制台权限，成功拿下本次演练目标。 寻找目标 目标分配后，面对大范围的目标，首先要做的就是寻找一些...

系统安全 意宏观结构 EXE调用dll文件，dll文件读dat文件并解密dat文件得到第二个dll文件 微观分析 1，样本为32位exe可执行文件 2，IDA分析初步分析 通过Getprocaddress调用dll文件的run@4函数 3...

关于Erlik：Vulnerable-Soap-Service Erlik（Vulnerable-Soap-Service）是一个包含了针对SOAP的漏洞学习和研究平台，该项目包含了大量故意留下的SOAP安全漏洞，可以帮助广大研究人员更好地研究...

Selenium&ddddocr识别验证码自动化爆破 Selenium是什么？ Selenium可以模拟真实用户对URL中的元素进行操作。部分网站采用了一些流量校验算法，会将数据包中的进行加密，然后与计算出来的值...

前言 车联网安全最近几年成为了各大汽车厂商以及安全厂商的关注热点，但是作为一个穷苦的无车一族想要入门车联网安全该怎么办？那当然是靠模拟器了 本文将介绍如何通过Ubuntu模拟车载CAN总线的...

工具 Ms08067安全实验室 GetInfo介绍 快速收集 Windows 相关信息，为应急响应争取更多的时间 Windows Emergency Response （应急响应信息采集） Windows information collection 功能列表✔️进...

项目地址：https://github.com/TheKingOfDuck/fuzzDicts content 参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-fuzz字典XXE字典ctf字典Api字典路由器后台字典文件后缀F...

1.概述 安天CERT监测到一起目标为韩国奖学金基金会、重工企业等多个机构的窃密攻击活动。攻击者利用钓鱼邮件的方式投递恶意载荷，主题为“请求基础产业报价”的报价单，以此诱导受害者解压并执...