下载地址https://download.vulnhub.com/kioptrix/kiop2014.tar.bz2 实战演练使用netdiscover命令查找靶机的IP。靶机下载下来之后，直接运行是检测不到IP地址的，需要删除靶机原来的网卡，再重新...

文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言（Structured Query Language，缩写：SQL），是一种特殊的编程语言，用于数据库中的标准数据查询语言。1986年10月，美国国家标准...

Sampler是一个用于shell命令执行，可视化和告警的工具。其配置使用的是一个简单的YAML文件。 为什么我需要它？ 你可以直接从终端对任意动态进程进行采样 - 观察数据库中的更改，监控M...

唠叨群里有人推了个项目TgWechat，微信端对端加密插件，还特意@了我表示感谢，受宠若惊。隐私问题其实说了很久，有人说微信其实一直看着我们聊天，具体是怎么样的，咱也不知道，咱也不敢问吖......

最近需在内网服务器搭建安全工具环境，苦于内网服务器无法访问互联网，需要很多依赖包比较麻烦，尤其metasploit无互联网安装特别麻烦，而且网上metasploit的安装教程均是在线一键安装教程，对于...

Mondoo是一个Cloud-Native安全和漏洞风险管理系统且开箱即用。Mondoo集成了主要的云环境，CI/CD环境和构建工具（如packer）以及资源调配工具Terraform，Ansible和Chef等。 Mondoo支持以下操...

关于 ehtools 框架如今，Wi-Fi工具变得越来越易于使用，且新手也可以轻松驾驭。Ehtools Framework就是这样一款功能强大且简单易用的无线渗透测试框架。Ehtools可以在短短的几秒钟内完成，从新扩...

安全资讯[法规]  关于印发加强工业互联网安全工作的指导意见的通知http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057729/c7281215/content.html安全技术[运维安全]  端口...

Emagnet是一款非常强大的工具，其主要目的是从pastebin上传的泄漏数据库中捕获电子邮件地址和密码。当密码在pastebin.com上不在列表中时，几乎不可能找到泄露的密码。他们已被pastebin的技术人...

看雪CTF（简称KCTF）是圈内知名度最高的技术竞技，从原CrackMe攻防大赛中发展而来，采取线上PK的方式，规则设置严格周全，题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。看雪C...