介绍Deluge 是一个轻量级的 BT 客户端，支持众多的插件功能，上传下载速度飞起，也是博主一直使用的 BT/PT 工具Deluge 也是国外 PT 站，使用最多的工具，博主感觉对于连接性来说 Deluge 是最好...

渗透基础的最后六道题，，但是难度反而有点下降~可能这时候题目要讲究一个宽度吧~ 11.我和上题有点像 同样是文件下载漏洞，直接抓包查看参数即可~ 我们来修改pic参数，这里为了示意，直接构造...

TL;DR这不是什么新技术，仅仅只是一些利用。这是一个减少攻击噪音的工具，但同时也会产生其他噪音，但收益大于支出，属于OPSEC一类。使用Linux Namespaces 一部分特性，遇到了一些坑但有相应的...

WAF简介：WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则，会对每个请求的内容根据生成的规则进...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一 前言 阿尔法实验室研究人员通过结合POC对整个漏洞原理流程还有...

渗透测试有时其实并不是那么难，现在有很多工具被设计用来简化过程，让渗透测试者们更方便，更省时地达到预期目标。今天要介绍的工具是AutoSploit，顾名思义，这个工具的灵感就来源于“高效渗透...

世界每天都在变化，太阳升起的时间、每个浪花拍岸的角度、细胞走向衰老的节奏......我们仰视的英雄，除了人生中那个让他功成名就的决定外，剩下的日子里又是什么样的呢？从轰动世界的黑客英雄到...

00x0 前言近日，CrySyS实验室和Ukatemi联合发布了一份安全报告。研究人员基于“影子经纪人”泄漏的NSA数据，发现了代号为“领土争端”（Terditorial Dispute，简称TeDi）的NSA小组。这份报告显...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...

一、前言Ghost Tunnel是一种可适用于隔离环境下的后门传输方式，可在用户无感知情况下对目标进行控制及信息回传（不创建或依赖于任何有线、无线网络，甚至不需要外插任何硬件模块）。在4月的HIT...