1、简介 Jenkins 是基于 Java 开发的开源软件项目，主要用于 CI (持续集成)、项目管理等。Jenkins功能包括： 持续的软件版本发布/测试项目。 监控外部调用执行的工作。 2、服务探测与发现 fof...

本文讲述了作者在一次一次授权安全测试中，利用安卓平台集成开发环境Android Studio发现APP客户端身份验证绕过漏洞，获取用户密码。漏洞最终获得了APP官方总计$3000的奖励，一起来看看。漏洞背...

本文翻译自：https://www.putorius.net/how-to-secure-ssh-daemon.htmlSSH（Secure Shell）是一种能够让用户安全访问远程系统的网络协议，它为不安全网络中的两台主机提供了一个强加密数据通信...

前言8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1]，议题介绍了现阶段各种 CMS 模板引擎中存在的缺陷，其中包含通用缺陷以及各个模板引...

渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...

样本简介RevCode WebMonitor RAT是一款商业远控，采用C2-as-a-Service（C2aaS）模式分发， 即“命令与控制服务器即服务”，最初在2017年投放市场销售，从官方公开的描述中可知该远控可使用Web浏...

一名逆向工程师在大部分Windows 10版本中发现了一个新的0-day漏洞，攻击者可利用该漏洞在操作系统的受限区域内创建文件。利用该漏洞微不足道，虽然该漏洞仅能影响启用了Hyper-V功能的计算机，但...

一 概述启明星辰ADLab实验室在近几个月内，通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门，金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。攻击者以“冠状病...

沙箱的英文为sandbox，也被译作沙盒，通常用来为一些来源不可信、具破坏力或无法判定其意图的程序提供一个隔离的运行环境，甚至很多专业级的沙箱，本质就是一个增强的虚拟机。沙箱通常可以严格...

本文转自 51CTO 技术栈原文：https://mp.weixin.qq.com/s/RR9JHKbSOhPNQu7UvBQjwA随着网络攻击技术的不断提高，黑客的攻击手法越来越复杂。坚定的攻击者和 APT 高级持续性威胁在逃避反病毒软件...