概述Tigard 是一款基于 FT2232H 芯片的多协议、多电压的开源硬件黑客工具。通过结合常用的引脚、带标签的线束、板载电平转换和逻辑分析仪进行连接，它专为连接到目标硬件上的低速接口并与之通信...

一、简介phpMyAdmin 是一个用PHP编写的免费软件工具，可以通过 Web对Mysql进行管理，它能够创建和删除数据库，创建/删除/修改表格,删除/编辑/新增字段，执行SQL脚本等。说白了就是一个mysql管理...

一、MiTM攻击简介MiTM (Main-in-the-middle attack)中间人攻击，指攻击者与通讯的双方分别建立独立连接，并交换其所收到的数据，使通讯的双方认为他们正在通过一个私密的连接与对方直接交互数据...

前言：你的自信是因为你没见过世面，因为你没有和真正的高手对决过。一、简介域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术，尤其是在高级持续威胁中。攻击者会利用该技术，以被...

一、漏洞Pochttps://github.com/cube0x0/CVE-2021-1675 二、环境配置1、添加一个普通的域用户漏洞的使用就是当你在渗透时拥有了一个普通的域成员，可以利用此漏洞去攻击域控，执行命令，直接拿...

OWASP（开放式Web应用程序安全项目）的工具、文档、论坛和全球各地分会都是开放的，对所有致力于改进应用程序安全的人士开放，其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ，总...

0x00 前言CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS）...

2017年11月24日下午，由中关村管委会、北京市教委、北京市人社局、北京大学、清华大学主办，中关村前沿科技与产业服务联盟与中关村银行共同承办的2017中关村前沿科技创新大赛总决赛圆满落幕。在...

浙江大华技术股份有限公司诚邀安全人才，只为客户提供更安全放心的产品！职业发展前景能接触到全面的物联网、智能设备安全与用户隐私保护保障体系，丰富的业界资源和资讯。拥有和国内外著名安全...

安装 docker pull webgoat/webgoat-7.1docker run -p 8080:8080 -t webgoat/webgoat-7.1网站：http://IP:8080/WebGoat/login.mvc如果想要进去docker容器，docker ps查看容器，然后docker exe...