文章来自本人公众号文章：CISSP考试指南笔记：1.3控制类型Controls are put into place to reduce the risk an organization faces, and they come in three main flavors: administrative, tec...

「大圣云沙箱」正式上线后，新增「Webshell检测」功能，欢迎大家上传样本参与体验，可领取福利奖品噢~福利活动此次“上新”欢迎大家积极体验，上传样本文件进行检测，我们还赠送FVIP、CIS 2020...

前言最近找到一个可注入点：POST http://target_ip/PhotoUpload/%E5%AD%B8%E7%94%9F%E8%AD%89%E4%BB%B6%E7%85%A7%E4%B8%8A%E5%82%B3.asp HTTP/1.1Host: target_ipContent-Length: 29Cache-Contr...

由于疫情的影响，2020年很多人都是居家办公学习，网络用户快速增长，而网络攻击的事件也是呈现同比增加。甚至网络攻击变得更加复杂，并可能同时危害成千上万个设备。如今，网络攻击种类繁多，其...

拯救圣诞世界一、背景“欢迎来到圣诞世界，它糟透了，但你会喜欢的。”——————圣诞智者2020年某年某月某日某个凌晨，随着一声“vktr”，你紧紧地握着手中的手机，心满意足的闭上了眼睛，你...

0x01漏洞简介CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，此漏洞是微软8月份发布安全公告披露的紧急漏洞，CVSS评分为10分。未经身份认证的攻击者可通过使用 Netlogon 远程协议（M...

近期在一次演练行动中，对某目标进行了一次渗透测试，期间用到了sqlmap的中转注入技术，还是很有收获的，记录下来和大家共同分享，由于是实战，免不了部分地方是要马赛克的，大家见谅。免责声明...

Amsi（Antimalware Scan Interface）基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...

以下文章来源于安全加 ，作者谢公子SPN(ServicePrincipal Names)服务主体名称，是服务实例(比如：HTTP、SMB、MySQL等服务)的唯一标识符。Kerberos认证过程使用SPN将服务实例与服务登录账户相关...

web端的安全校验一直是大家关注的一个重要问题，最为常见的就是使用图片验证码，图片验证码是验证码的一种，图片验证码常见的形式有输入图片中字母、数字等，目前的发展更为多元。下面小编从几...