1.前言 WebSocket webshell是一种新型的webshell技术，关于websocket webshell的详情可参考 https://github.com/veo/wsMemShell 本文选用 多功能webshell管理工具哥斯拉v4.0.1版 作为研究和实现...

一、概述 近期，我们发现一种新型的Linux恶意软件Symbiote被报道出来，该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote（中文含义：共生体），也是基于该样本的攻击性质：作...

关于53R3N17Y 53R3N17Y是一款功能强大的信息收集工具，该工具基于Python开发，可以帮助广大研究人员快速收集与目标主机、IP地址或域名的相关信息。 该工具基于hackertarget.com来收集与目标相关...

关于LambdaGuard AWS Lambda是由Amazon Web Services提供的事件驱动的无服务器计算平台。它是一种计算服务，支持开发人员运行代码以响应各种事件，并自动管理代码所需的计算资源。 而LambdaGuar...

Resecurity 的研究人员最近发现了一个新的网络钓鱼即服务（PhaaS）平台 EvilProxy，该平台正在暗网中大肆宣传。在其他表述中，也有叫做 Moloch 的。该平台与此前出现的网络钓鱼工具包存在某种关...

一、漏洞原理 Serialization(序列化)：将java对象以一连串的字节保存在磁盘文件中的过程，也可以说是保存java对象状态的过程 deserialization(反序列化)：将保存在磁盘文件中的java字节码重新转...

关于Scout Scout是一款功能强大的轻量级URL模糊测试与爬取工具，可以帮助广大研究人员进行URL模糊测试，并爬取目标Web服务器中难以扫描发现的VHSOT、文件和目录等资源。 项目中包含了一个完整的...

内网渗透 timeshatter 转眼间，从大三开始学安全，到现在也有五年了，也算是对渗透测试有一定理解，公众号准备出一些入门教程，以实操为主，希望可以帮助到想入门渗透测试的小白。如果觉得有用...

前言 这段时间忙于工作，无法自拔~~~ 上周末刚好有空，随便逛了一下java开源cms，发现一个star挺多的mcms，就看了一下issues,发现了两个比较有意思的地方（主要感觉问题没有修复完全），写出来...

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。同时，网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。在这些过程中除...