在历次HW、红蓝对抗、渗透测试项目中，外网的信息收集是至关重要的一个环节，外网打点信息收集全面了，可能会有四两拨千斤效果，直接突破外网边界进入内网。

渗透测试指南系列文章内容纲要： 第一章 渗透测试简介 第二章 前期交互 第三章 信息收集 第四章 漏洞识别 第五章 社会工程学 第六章 有线/无线网络利用 第七章 基于应用的漏洞利用 第八章 基于...

IKEEXT提权是一种属于windows配置错误的提权方式,IKEEXT是一种windows服务、IKEEXT 服务BAI托管 Internet 密钥交换(IKE)和身份验证 Internet 协议du(AuthIP)键控模块。这些键控模块用于zhi Inte...

 Edit -> Plugins -> PE Tree这里笔者在Windows10下任意找了一个x64可执行文件做测试

溢出漏洞说白了就是对边界没有检验，而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。

今年的活动是完全虚拟的，这意味着没有摇滚派对可以参加，但是仍然有很多有趣的研究在列。

SQLMAP是一种开源渗透测试工具，可自动执行SQL注入缺陷的检测和开发过程，并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项，实现数据库识别、数据获取...

上一篇我们简单介绍了几种工控攻击方法，其中工控SOCKET代理就是通过工控设备作为代理服务器向内网渗透的过程，详见《你对工业设备典型攻击了解多少？》。那么今天我们就来介绍一下，工控渗透框...

   过去8年，一直都在“出发去机场”和“从机场出发”两个状态间来回切换。   从最初的不习惯机舱的味道，到后面一上飞机就睡觉，落地便醒来，甚至一般的气流颠簸已经无法...

基于180张真实登机牌样本分析的成果Security Research of BCBP--------------------------------0x01    登机牌票面结构0x02    涉及主要技术0x03    国内外登机...