1、下载pentestbox 目前已经更新到了V2.3，官方下载地址在https://pentestbox.org/blog/目前有两个版本，一个版本带有Metasploit，一个版本不带有Metasploit2、安装pentestbox安装非常简单，一...

安全技术[Web安全]  内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全]  通达OA 任意用户登录漏洞（匿名RCE）分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！《远控免杀从入门到实践》系列文章目录：1、远控免杀...

如需查阅更多嘉宾分享，请关注“君哥的体历”公众号。提示：本文有8961字，阅读大概需要40分钟。【活动预告】Red Teaming for Cloud（云上攻防）【分享嘉宾】王任飞（avfisher）【嘉宾简介】王...

一、引言 Cobalt Strike是一款商业化的渗透测试利器，由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中，在提高政府和企业网络设施安全性上起到了重要的作用。同...

从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG, ...

2019年2月在写这篇文章 挖掘暗藏ThinkPHP中的反序列利用链 , 寻找PHP反序列化的POP Chain时, 我就在想这种纯粹的体力劳动可不可以更现代化一点, 不仅仅是Ctrl+Shift+F这种机械重复的...

作者：m2ayill（白帽汇安全研究院）概述目前的设备模拟都需要用户人工操作，没有一个直接可用的方案，难度大成本高耗时长。而且在各大漏洞靶场中都没有集成，如：Vulfocus 开源靶场，等。本文主...

安全资讯[Web安全]  2020年度网络安全十大潜力技术及五大市场前瞻https://mp.weixin.qq.com/s/nDf1ZGvdWnsAt2lGRcF5wg安全技术[Web安全]  记一次从车库到核心网段的渗透之路https://ca3tie1...

安全技术[取证分析]  ATT&CK 框架图中文翻译版https://github.com/NomadCN112/Chinese-translation-ATT-CK-framework[恶意分析]  简单理解污点分析技术https://www.k0rz3n.com/2019/03/...