前言在渗透测试过程中，必不可少的操作就是使用BurpSuite、Fildder等抓包工具对应用程序的数据包进行拦截、观察和篡改。那么问题来了——对于使用HTTPS协议的站点，在BurpSuite中拦截到的数据包...

0x01-开篇： 凡是搞过物联网开发的朋友们都应该知道树莓派这个东东吧？特别是RPI ZERO，小身材，大功能！ 没错，就是它！今天我就手把手教大家如何用树莓派zero w/3b/3b+/4b搭建一个低成...

ATT&CK攻防初窥系列--执行篇（二）继上篇ATT&CK攻防初窥系列--执行篇（一），我们复现并提取了T1196- Control Panel Items、T1220- XSL Script Processing检测特征后本篇我们复现一下...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

智能家居制造商Wyze Labs证实，从12月4日到12月26日这超过三个多星期的时间内，超过240万用户的数据暴露在存在未授权缺陷的Elasticsearch中。该公司是在12月26日上午9点21接收到IPVM记者的联系...

0x00 概述regsvr32是Windows系统提供的用来向系统注册/卸载控件的命令，攻击者可以利用此命令进行远程代码执行，此技术已被收纳入ATT&CK的Execution技术中。 0×01 利用方法解析在ATT&am...

系统介绍CMS名称：新秀企业网站系统PHP版官网：www.sinsiu.com版本：这里国光用的1.0 正式版 （官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作 那站长的后台密码岂不...

背景 最近在Pikachu靶场中复现钓鱼攻击时，最后一步Basic认证后数据无法发送到后台，而是一直重复弹出认证提示框。经过一番折腾后终于发现了原因并解决。 原因 先贴出后台...

一、前言本文主要讲解如何窃取已登录QQ或TIM用户的ClientKey（前提是当前电脑的QQ或TIM是登录状态），并悄无声息的获取其QQ或TIM的空间登录权限的链接，然后可以在任意一台电脑上都可以无密码登...

windows 密码windows hash由二部分组成，分别是LM HASH和NTLM HASH，这是对同一个密码的两种不同的加密方式。组成为：username:RID:LM-HASH值:NTLM-HASH值NTLM-Hash的生成方法为：1.将明文口令...