一、介绍内网渗透的神器工具CobaltStrikeCobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。...

扫描器Nmap端口扫描器：https://github.com/nmap/nmap被动式注入检测工具： https://github.com/sea-god/GourdScan高质量扫描Linux / FreeBSD Server中的任何漏洞：https://github.com/future-...

在本文的上篇中，我们为读者详细介绍了Windows系统中因RpcEptMapper服务不安全的注册表权限所致本地提权漏洞的发现过程，在本文中，我们将为读者详细介绍如何编写和测试相应的PoC代码。（接上文...

今天来跟大家分享说明一下Mysql数据库的最佳安全配置，安装mysql数据库可参考 https://www.cnblogs.com/yss818824/p/12349719.html，下面就来说说MySQL的最佳安全配置吧 ！一、安全配置项1、确...

操作目的和应用场景最近正在研究与Linux系统应急响应相关的技术，想通过这篇文章简述一下Linux系统后门的创建方法。网上关于Linux后门创建的文章很多，本文也有所借鉴，并会通过详细的步骤对后...

关键词Snort:轻量级的开源IDS系统。Acid(Analysis Console for Intrusion Databases) 入侵数据库分析控制台，它是一个基于PHP的分析引擎，可以搜索和处理snort具所生成的安全事件数据库。BASE（...

此次渗透主要利用了通达OA系统的一个nday漏洞+两个1day漏洞，目前网上均无具体完整的poc，本文将尽可能详细地总结一下利用过程目标站点：探测后判断为通达OA2015版本系统，存在多处sql注入漏洞...

思考当我们获得一个webshell、或者通过钓鱼等等获得初始访问权后，在进一步渗透之前，我们有必要先收集一下当前机的信息，不单单是当前机的配置信息。下面主要思考以下几个问题：收集那些信息？...

本系列题目来源：CTFSHOW: https://ctf.show/challenges想搞好代码审计，必须要搞懂其中一些危险函数危险应用，以及过滤不足，故以 CTF 来练习。web29~过滤关键字命令执行，需要严格的过滤源码...

平台地址： sxc.starsnowsec.cn签到题看视频，后面肉眼可见flagflag{Happy_New_Year_2021} WEBBase打开网址可以看到，Sorry,you are not admin!you are Guest 根据思路可以判断当传参的加密值为...