基础信息简介：Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能，平台环境都是模拟的真实环境，有助于自己更好的适应在真实环境的渗透链接：https://www.hackth...

小编提示：关注 『宸极实验室』，回复 『津门杯-2021』，即可获取全部题目附件。前言成绩如下总排名：全国第十名，成功进入线下总决赛一血数量：三个 1 血（CRYPTO、MISC、WEB 各一个）二血数量...

前言从本科开始就断断续续地学习了一些安全方面的知识，到最近发现提升的最好方式就是不断地练习。经过一番查找，寻得一个不错的靶场，参考链接：自主搭建的三层网络域渗透靶场打靶记录，漏洞详...

背景随着企业安全建设的不断完善，信息安全的工作也进入了Happy（苦逼）的运营阶段。谈起安全运营工作，自然避不开事件响应这个话题。对于安全事件响应而言，我们时常会需要进行跨部门的协作。...

Godzilla哥斯拉修改版(上) 分析篇前言哥斯拉(Godzilla)是一款国内流行且优秀的红队 webshell 权限管理工具，使用 java 开发的可视化客户端，shell 支持 java、php、asp 环境，通信流量使用 AES ...

全球动态1. 研究人员发现谷歌上的恶意广告活动分发木马AnyDesk安装程序网络安全研究人员27日发现谷歌上的恶意广告活动在分发木马AnyDesk安装程序，该活动据信早在2021年4月21日就开始了。[外刊-...

前言 搞安全的小伙纸面试的时候，面试官总是喜欢问一个问题，只有一个登录框你都能测试哪些漏洞？ 通常大家测试的都是测试关键，为了有更好的测试效果，会提供给你用户名密码；但是一些比较重...

环境介绍攻击机：kali IP: 192.168.1.6 靶机：Metasploitable2 IP:192.168.1.7 江湖惯例，nmap走一套 !nmap -A -v -T4 192.168.1.7 PORT STATE SERVICE VERSION 21/tcp open ftp ...

包含有纯虚函数的类称为抽象类，一个抽象类至少具有一个纯虚函数。抽象类只能作为基类派生出的新的子类，而不能在程序中被实例化（即不能说明抽象类的对象），但是可以使用指向抽象类的指针。像...

网络安全研究人员发现，在思科统一通信环境中用作第三方配置工具的Akkadian Provisioning Manager具有3个高度严重的安全漏洞，这些系统漏洞可以链接在一起以启用具有更高权限的远程代码执行(RCE...