一、环境配置1、下载靶场下载靶场（win7+win2003+win2008），下载攻击机kalilinux下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/靶机通用密码： hongrisec@2019（密码过长建议修...

本文结合许多当下互联网存在的资料整理出了自己对RSA的一份笔记，本版只是初版，对许多东西还有待补充。本文所有的解题脚本都经过本人亲自尝试，环境都是Python3，用到的Python库是pycrypto和gm...

威胁概述2020年12月，奇安信威胁情报中心移动安全团队通过奇安信威胁情报中心大数据平台监测到，国内某黑产组织投入的恶意黑产“Preload”SDK插件其访问的云控黑产插件下载服务器自2020年11月末...

一、基础RSA解密脚本#!/usr/bin/env python # -*- coding:utf-8 -*- import binascii import gmpy2 n=0x80b32f2ce68da974f25310a23144977d76732fa78fa29fdcbf #这边用yafu分解了n p=78090079033...

背景2021年03月10日，奇安信威胁情报中心监测发现CVE-2021-1732漏洞利用细节及POC已经被公开，故发布该漏洞分析报告。2021年2月，微软在例行补丁日中修复了一枚在野的Windows 内核提权漏洞：CVE...

前言远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅...