0x0：靶场介绍靶场名称： DC: 5靶场发布时间：2019-4-21靶场地址：https://www.vulnhub.com/entry/dc-5,314/靶场描述：DC-5 is another purposely built vulnerable lab with the intent of gai...

0x0：靶场介绍靶场名称： DC: 6靶场发布时间：2019-4-26靶场地址：https://www.vulnhub.com/entry/dc-6,315/靶场描述：DC-6 is another purposely built vulnerable lab with the intent of gai...

0x0：靶场介绍靶场名称： DC: 8靶场发布时间：2019-9-8靶场地址：https://www.vulnhub.com/entry/dc-8,367/靶场描述：DC-8 is another purposely built vulnerable lab with the intent of gain...

新年伊始，很多人的职场进阶计划已经启动，渗透证书也难度拔高。2021年谷安首期CISP-PTE注册渗透测试工程师课程，于1月7日-15日在成都完成了为期8天的课程培训，取得圆满结束。谷安学院依托自身...

CDKCDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式，插件化管理。场景介绍伴随着容器技...

简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式，主要是使用SChannel组件的Windows应用的TLS流量，如IIS，RDP，IE以及旧版的Edge，Outlook，Powershell及其他，不包括使用Op...

本系列题目来源：CTFSHOW: https://ctf.show/challengessql注入作为常见且危害极大的漏洞，想搞好代码审计，必须将其拿下。故以 CTF 来练习。本文包含常见sql注入类型及过滤，还有常见注入类型p...

前言我们辛辛苦苦拿到的 Webshell 居然tmd无法执行系统命令：多半是disable_functions惹的祸。查看phpinfo发现确实设置了disable_functions：千辛万苦拿到的Shell却变成了一个空壳，你甘心吗？...

1、OWASP 基金会提供了主动控制、Web安全、移动安全等方面的重要建议和实施路线图，是很好的安全起点和参考。2、云时代、云原生时代的云安全监控和容器安全是重点。3、Open Source Intelligence...

PHP反序列化漏洞的原理及复现本文总结了PHP反序列漏洞的基本原理，并复现了CVE-2016-7124、CVE-2017-6920、CVE-2015-8562、WooYun-2016-199433这几个经典漏洞。本文仅供学习用途，转载请说明出...