Sniffle是一个基于使用TI CC1352/CC26x2硬件的蓝牙5和4.x LE嗅探器。 Sniffle具有许多有用的功能，包括： 支持BT5/4.2扩展长度广播和数据包 支持BT5 Channel选择算法#1 和 #2 支持...

0x00 前言JWT（JSON Web令牌）是REST API中经常使用的一种机制，可以在流行的标准（例如OpenID Connect）中找到它，但是有时也会使用OAuth2遇到它。有许多支持JWT的库，该标准本身具有“对...

介绍官方文档中介绍PHP序列化和反序列化如下： 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化...

在Cobalt Strike的近期更新中，加入了blockdlls命令，它可在攻击者派生子进程时阻止第三方DLL的加载。这就使安全产品在进程创建时无法通过DLL加载进行监控和可疑情况上报。在进行过几次内部原理...

0x00 漏洞背景019年8月14日微软官方发布安全补丁，修复了两个Windows远程桌面服务的远程代码执行漏洞CVE-2019-1181/CVE-2019-1182，这两个漏洞影响了几乎所有目前受支持的Windows系统。此漏洞是...

介绍 目标: 10.10.10.115(Linux) Kali: 10.10.16.61HayStack 在 HTB 里面的难度评级是简单，但其实它一点都不简单。在一堆西班牙语中找到用户名和密码真的好头痛。 对于 root 权限，你应...

我们今天的故事，从永恒之蓝开始，讲述如何在内网中如何悄无声息的完成一次内网渗透，PTH等章节内容太多，后续跟上……背景我们通过跳板成功获得了目标内网的一台机器，发现目标网络拥有健全的...

大家好，我是独立团孙德胜！ CTF，是最近大火的一个IP…… 随之而来的是大批CTF训练平台和CTF比赛的到来。 这其中呢，具有代表的CTF比赛有老牌的WCTF、XCTF，还有各大厂所举办...

风起云涌的高科技时代，随着智能手机和iPad等移动终端设备的普及，人们逐渐习惯了使用应用客户端上网的方式，而智能终端的普及不仅推动了移动互联网的发展，也带来了移动应用的爆炸式增长。层出...

攻击者一直在寻找新的技巧来分发恶意软件，而不会被防病毒扫描程序和电子邮件网关检测到。这在一个新的网络钓鱼活动中得到了实现，该活动利用了特制的ZIP文件，该文件旨在绕过安全的电子邮件网...