Phorpiex僵尸网络中有超过1,000,000台被感染的Windows计算机。 在以前的文章中写了关于僵尸网络体系结构，其命令和控制基础架构以及货币化方法的文章：《Phorpiex Breakdown》，《In the Footst...

本文是docker安全的第二篇，讨论dockerfile和镜像安全 一、Dockerfile 实践 避免不必要的安装包  一个容器一个进程  最小化layers的数量  排序多行参数 二、...

一、环境阿里云服务器 注：硬盘剩余空间最好大于45G，因为kali的docker镜像2G+kali所有工具包16G+保存的新镜像19G ≈ 37G…… 硬盘剩余空间大于50G CentOS 7.6 docker 19.03.6...

安全技术[Web安全]  渗透测试和安全面试的经验之谈https://github.com/Leezj9671/Pentest_Interview[Web安全]  提权之DLL注入https://mp.weixin.qq.com/s/T3**4Jc2vsTcisS7pWHnZA[漏洞分析]...

最近在测试 Android APP 的时候，发现目标程序做了HTTPS证书校验，而因为 APK 混淆过，因此xposed插件（比如SSL Unpinning或者Just Trust Me）就失效了，因为要hook的函数名被修改了。因此想到...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...

前 言一次偶然的机会，让自己成为了一名CTF夺旗小白。从16年开始参与国内大中小型CTF竞赛，曾记得17年之前很少有人把这类竞赛叫做CTF，都是叫网络攻防赛、信息安全赛之类的，目的就是为了通过各...

最近买了一个TP-Link的摄像头，顺便下载的它配套的安卓应用，想看看这个应用在与服务器交互的时候都发了些啥，因此准备抓包。当我把姿势都摆好了之后，却发现它的流量在Burpsuite里完全没出现。...

开源POC框架学习1-Kunpeng篇开源POC框架学习1-Kunpeng篇1. 概述2. 编译3. 使用方法4. 使用例子5. 项目的目录结构6. web/api.go7. plugin部分代码7.1. 如何实现一个插件7.2. 插件的调用部分如何...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...