概述渗透测试其实就是一个攻防对抗的过程，所谓知己知彼，才能百战百胜。如今的网站基本都有防护措施，大企业或大单位因为网站众多，一般都会选择大型防火墙作为保护措施，比如深信服、天融信等...

本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机，每一个点都尽量详细介绍。1.基于UDP的扫描UDP简介： UDP（User Datagram Protocol）是一种无连接的协议，在第四层-传输层，处于IP协...

0x01 Thymeleaf简介Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句，Thymeleaf是spring boot的推荐引擎0x02 基础知识Spring Boo...

0x00 JBOSS反序列化POC编写怎么说呢，CommonsCollections的利用就是一部反序列化漏洞腥风血雨的历史。CommonsCollections类型的POC编写：CC反射链的编写离不开四个Transformer类：ConstantTrans...

本期关键字：红蓝对抗、内存马检测、透视APT、TG开源情报、反馈式模糊测试、安全审计插件、新实体发现、黑手画像、特征工程、APP隐私合规、软件成分分析等。2020/10/12-2020/10/18安全技术[Web...

攻防演练工具包下载直接点击，也可在公众号里获取。很抱歉，来晚了，我知道我这点东西帮不了太多忙，要想取得最后的胜利还需要各岗位人员的密切配合和技术大佬的支撑。不过这些工具和网站还是有...

前言最近get到了⼀个爬⾍利器crawlergo，于是就忽然想到与被动扫描利器xray和W13scan联动。准备本⼈系统：mac⼯具准备：w13scan、crawlargo、xray、chromiumW13scan 是基于Python3的⼀款开源的W...

菜鸡又来发表文章了，一开始的时候对整个内网的拓扑结构还不熟，所以做的时候很乱，写的也很乱。有很多方法都没有想到去用。qaq大佬们多多指教。一、环境准备用网线连接交换机配置Winodwss攻击...

公司介绍开源网安成立于2013年，总部在深圳，同时设有北京、上海、武汉、成都、合肥分支机构。开源网安团队由来自惠普、华为、思科等行业顶级的安全专家组成，团队成员从业经验均为10年以上。公...

前言如果评选世界上最善良的文件，Word文档应该榜上有名。很少有人会把'.doc'文件和黑客手中的杀人利器联系起来。然而，事实正好相反。上世纪90年代，就有'宏病毒'出现，病毒制造者利用word的特...