看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

冰蝎是当下最流行的WebShell客户端，它可以在HTTP明文协议中建立了加密隧道,以躲避安全设备的检测。对于工作于七层的IDS，可以检测HTTP完整的双向内容，这样检测冰蝎并非难事。而对于传统的工作...

总结SSID：无线局域网的标识符（WiFi的名字） 1.利用简单的XSS Payload构造一个SSID名字，你可以参考BruteLogic和s0md3v。2.在已安装好Avast杀毒软件的电脑上连接无线网络，选择由XSS构成的SSID...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.脸书产品新漏洞 至少20国官员手机被黑客控制路透社11月1日援引WhatsApp内部调查的消息人士称，今年早些时候，脸书公司旗下社交软件W...

一、起因 本人是新手第一次接触驱动开发的小白，事情是这样的，一个星期前突发奇想想做一个调试器保护程序用于调试游戏，既然要调试驱动保护的程序，自然也要深入驱动底层。做调试器必须要ho...

使用sqlmap对dvwa进行自动化注入 设置dvwa级别为low打开dvwa的SQL Injection（SQL Injection (Blind）），打开浏览器调试，输入user id并submit，查看拦截到的请求。可以看到是一条GET请求，ur...

在Cobalt Strike的近期更新中，加入了blockdlls命令，它可在攻击者派生子进程时阻止第三方DLL的加载。这就使安全产品在进程创建时无法通过DLL加载进行监控和可疑情况上报。在进行过几次内部原理...

本文将向各位读者展示如何开发杀毒软件。 在很多人思维中，特别是IT从业者、程序员看来，杀毒软件及其开发技术历来是一个颇为神秘不可及的领域。在市面上和网络中的各种文章、书集中，也鲜有...

前言 早就听闻powershell是一个功能强大的shell，如同linux的bash，并且支持.NET，全凭命令操作windows服务。现被更广泛用于渗透测试等方面，在不需要写入磁盘的情况下执行命令，也可以逃避A...

通过无法访问互联网的封闭网络保护重要资产，攻击者不能与隔离网络（全文都在说物理隔离网络）直接通过网络接触，传统攻击渗透手段都会失效，但是隔离网络并不代表绝对安全，虽然隔离了网络访问...