一、Zabbix简介        zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机...

声明：本篇内容，禁止用作非法目的，谢绝一切形式的转载。当你在无意间点击一个链接后，当你在不明情况安装一个程序时，当你忍不住点击一个美女图片的时候，你的设备可能就此沦陷了，成为了黑客...

一、CVE-2020-0796简介0x01 漏洞简介CVE-2020-0796是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的；在解压数据包的时候使用客户端传过来的长度进行解压时，并没有检查长度是否合法，最终...

前言 前段时间做安全研究的时候用了好多种方法，其中一种就是使用的CS中的office宏钓鱼，产生的样本为含有宏代码的.docm文件。样本还被人拿来分析了一通发了文章，还被外国友人在推特上点名了，...

本文旨在帮助新手快速上手Nmap和回顾Nmap,文章预计分三部分，后续会总结进阶部分的Nmap使用。 1.安装 https://nmap.org/，不做过多赘述 2.靶机搭建 本文使用靶机为OWASP Broken Web Application...

1、简介 Jenkins 是基于 Java 开发的开源软件项目，主要用于 CI (持续集成)、项目管理等。Jenkins功能包括： 持续的软件版本发布/测试项目。 监控外部调用执行的工作。 2、服务探测与发现 fof...

本文主要讨论 mysql 在 Linux 环境下通过 mysql 配置、mysql语句以及结合系统配置，进行文件读取；shell写入；udf提权；和mysql在SSRF中的利用。（有许多踩坑点） 读文件： load_file load_fil...

翻译来自：https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/ 研究者： Sagi Tzadik 介绍DNS，通常被称为“...

在之前的几节中，我们讲了隐藏通讯隧道技术的运用，那其实都是渗透测试的后话，接下来要讲的信息收集才是内网渗透的基础。 可以说内网渗透测试，其本质就是信息收集。信息收集的深度，直接关系...

在这个网络环境下，前端服务器负责安全控制，只有被允许的请求才能转发给后端服务器，而后端服务器无条件的相信前端服务器转发过来的全部请求，并对每一个请求都进行响应。在这种情况下可以利用...