被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

hercules，翻译为赫尔克勒斯，也就是希腊神话里的那个大力神。在网络攻防中他摇身一变，变成可以摧毁大部分杀毒软件的防火墙的大力士，可以让病毒一路前行畅通无阻。咳咳，这么说好像不太合适，...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径要学习PHP反序列漏洞，先了解下PHP序列化和反序列化是什么东西。php程序为了保存和转储对象，提供了序列化的方法，php序列化是为了在程...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径下面的所有分析都是在Firefox 59.0 32位上进行的。由于笔者是刚入门的小白，水平有限，文章有错误或者写法不当的地方，请各位师傅斧正。...

在渗透测试过程中，我们经常会用到端口转发，利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款，大家可以根据在实际...

上周六在拉斯维加斯举行的Defcon2019极客大会上Gordon Lyon宣布Nmap 发布新版本7.80。该版本主要包括了全新Npcap Windows数据包捕获驱动程序更新以及80多项NSE脚本和库等更新。本文虫虫就带大家...

下载地址https://download.vulnhub.com/pentesterlab/web_for_pentester_II_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口看来这个靶机只有web服务SQL inject...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担 在前段时间的Defcon会议上，Nmap发布了7.8版本，包括了Npcap抓包驱...

近日，一则关于iPhone曾存在14个安全漏洞，并已经被黑客组织利用的消息在国内外断断续续被报道，由于攻击目标较为集中同时具有针对性，因此一些第三方媒体开始猜测幕后的黑客组织的身份，习惯性...

Mondoo是一个Cloud-Native安全和漏洞风险管理系统且开箱即用。Mondoo集成了主要的云环境，CI/CD环境和构建工具（如packer）以及资源调配工具Terraform，Ansible和Chef等。 Mondoo支持以下操...