在进行红队练习时，我喜欢使用UDF作为持久控制的方式，因为它很难被捕获，而且易于使用，可轻松弹出shell。而在最近，我们的红队就遇到这样一种情况：除了数据库服务，网络防火墙会拦截所有和内...

LSP4XML是一个XML文件解析库，被VSCode/Eclipse/Theia等知名编辑器中使用，如vscode的VSCode-XML扩展、Eclipse的 wildwebdeveloper扩展,Theia的theia-xml扩展等等, 可以实现XXE攻击 (CVE-2019-1...

RFID（或者准确说是射频卡）的安全方面，既简单又复杂。简单在于其技术并没有那么复杂，因为算力、硬件限制、历史发展等因素的制约，导致不像蓝牙、WiFi这种有大量应用层的逻辑问题引发的漏洞，...

最近在做安全基线检查相关的，网上有一些代码比较零散；也有一些比较完整的项目，比如owasp中的安全基线检查项目，但是收费；还有一些开源且完整的，比如lynis，但是不符合我的要求。我的要求如...

一、说明 本篇文章主要说一说windows系统中身份鉴别控制点中相关测评项的相关内容和理解，a、b测评项都比较基础和简单（但很繁琐），而c、d测评项则涉及到一点点密码方面的知识。 二、测...

一 、背景介绍2018年12月14日下午，监控到一批通过 “人生日历”升级程序下发的下载器木马，其具备远程执行代码功能，启动后会将用户计算机的详细信息发往木马服务器，并接收远程指令执行下一步...

1. 说明本篇文章主要说一说windows系统中入侵防范控制点的相关内容和理解。2. 测评项 a)应遵循最小安装的原则，仅安装需要的组件和应用程序；  b)应关闭不需要的系统服务、默认共享...

Over the mountains,mountains.我翻山越岭，才发现无人等候。 这个靶场是红日安全团队的一个靶场项目~ 非常好，方便了我这类懒得搭建域（不会）的人。 如有谬误恳请指出 环境下载 ...

其实Android程序环境分析对Windows分析平台的系统版本要求并不高，最低可以使用Windows Xp系统。但是如果使用docker来编译Android程序源码，那么则需要满足docker运行的最低系统要求，也就是Win...

前言：前些阵子因为疫情蔓延的关系，大家基本都在家自我隔离&远程办公。微信好友张三让我帮忙测试他们公司开发的房地产工程建设相关的APP客户端等相关测试项目。看看客户端的安全性可以过关...