陆陆续续将vulnstack上面ATT&CK实战系列红队靶场都完成了一遍，收获良多，以前内网渗透方面域渗透的概念较为模糊，经过实战靶场训练，有了初步的认识。掌握了常见的攻击手段、思路、方法以...

'永恒之蓝'漏洞 2017 年 4 月 14 日晚，黑客团体 Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高...

渗透测试流程 渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统是否安全的一种方法。 渗透测试流程主要分为5点： 1、信息收集 2、威胁建模（做分析） 3、渗透测试 4、后渗透测试（...

CVE-2014-0160 Heartbleed 漏洞 攻击者可以追踪 OpenSSL 所分配的 64KB 缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次 64KB 的速度进行泄...

Eclypsium 公司发现，GRUB2 引导程序 (bootloader) 中存在“BootHole” 漏洞，导致使用 Secure Boot 的 Windows 和 Linux 设备易受攻击。所有使用具有 Secure Boot 的 GRUB2 的操...

一. nmap简单扫描 namp ipnamp -sS -sV -T4 ip-sS 使用TCP SYN扫描 -sV 版本探测 -T4快速扫描namp -A -T4 ip -A使用全面扫描namp ip/subnetmasknumber 扫描网段nmap --top-ports 100 ip 扫描100...

深刻认识到不会java搞这类poc的困难，只能做一个无情的搬砖机器。目标是编写Pocsuite3 python版本的Shiro-550 PoC，最好不要依赖其他东西。本文没有新奇的观点，只是记录日常 =_=​Shiro 识别看...

前言最近get到了⼀个爬⾍利器crawlergo，于是就忽然想到与被动扫描利器xray和W13scan联动。准备本⼈系统：mac⼯具准备：w13scan、crawlargo、xray、chromiumW13scan 是基于Python3的⼀款开源的W...

前言如果评选世界上最善良的文件，Word文档应该榜上有名。很少有人会把'.doc'文件和黑客手中的杀人利器联系起来。然而，事实正好相反。上世纪90年代，就有'宏病毒'出现，病毒制造者利用word的特...

0x00漏洞简述2020年10月30日， Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞 最新补丁可被绕过，该漏洞编号为 CVE-2020-14882 ，漏洞等级： 严重 ，漏洞评分： 9.8 。远程攻击者可以构...