关于Fingerprintx Fingerprintx是一款功能强大的端口服务扫描工具，它是一款类似于httpx的实用工具，并且还支持扫描类似RDP、SSH、MySQL、PostgreSQL和Kafka等指纹识别服务。Fingerprintx可以跟...

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。同时，网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。在这些过程中除...

前言 VMware vCenter ESXI中经常会装一些非常重要的业务虚拟服务器，Linux一般都是登录状态的，但是Windows机器锁屏较多，想要获取服务器权限，一般需要把vmem文件下载下来，用内存分析工具进行...

这里感谢师傅前面整理的通达OA一些版本的漏洞复现，这里从漏洞点出发，分析漏洞，从中学习一些师傅白盒挖掘漏洞的思路。 安装包下载地址，可以通过枚举版本号下载对应的安装包： https://cdndow...

关于NimPackt NimPackt是一款基于Nim命令式编程语言开发的强大工具，该工具同时具备汇编程序封装功能以及Shellcode加载功能。 NimPackt是针对.NET（C#）可执行程序的封装工具，而且还可以实现在...

一.     摘要 Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的...

前言 前段时间在一次内网中遇到了一个问题，当时想了很多办法，虽然最终没能解决但是也学了很多东西。现在想想也是很愁。 情景再现 大致情况就是现在处于192的网段然后有一个172网段机器的mssql...

最新的2021 Top 10已经出来了，我们从A01开始进行一次详细解读，本系列会详细介绍各个漏洞的变化与内容，并会着重介绍新增的漏洞情况。本篇解读A08 Software and Data Integrity Failures（软件...

环境搭建 从gitee下载源码 传送门 根据开发文档，我们首先将项目导入idea开发工具中之后在Mysql中新建ofcms数据库在ofcms-admin模块中的src/main/resources/conf/dev/conf/db-config.properties...

前言 Microsoft Defender，最初称为Microsoft AntiSpyware，是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没有怀疑的，毕竟最了解Windows系统的还得是微软自己。但是这...