project-black是一个用于在渗透中进行Scope控制、扫描和进度追踪的工具。目的该项目旨在鼓励在渗透测试或bugbounty，进度跟踪，常规扫描方面可以更有条理的进行工作。它可以为你启动以下工具： ...

一、说明权限控制在等保测评里仅仅说了要求，但是怎么落地却基本没写，怎么说呢，比较抽象。所以，我觉得还是有必要了解一下centos系统大概有什么方法可以实现对用户的权限控制，不至于测评的时...

Shadow-box是一款基于虚拟化技术实现的轻量级Linux系统监控框架。 关于 GatekeeperGatekeeper基于Shadow-box。如果你想了解更多有关Gatekeeper的信息，请转到Gatekeeper项目分支。注意Shad...

Riposte是一个基于Python的交互式Shell工具。它允许你轻松地将应用程序封装在定制的交互式shell中。关于构建交互式解释器（REPL）的常见繁琐工作已经被考虑到了，因此你可以专注于应用程序的特...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径前言在FB看了不少关于ESP8266钓鱼测试的文章，这么低成本的玩法，我心动了。在一次买了两个烧录数次Copy过来的代码后就一直吃灰，想必各...

前言从西湖论剑的Storm_note第一次接触largebin，RCTF的babyheap，发现这两道题的本质上是一样的，因此我将通过这两道题目对largebin attack进行深入研究，从源码分析到动态调试，将largebin at...

本文你将学习到如何在KVM加速的Qemu中运行Android Oreo (8.1.0) 系统，并通过我们的Linux x86_64主机上运行的Burp Suite，转发所有来自Android的流量。你将需要用到以下软件： Linux Mint 19...

随着等保2.0的实施，传输过程中加密变的必要了，很多APP或者手机浏览器端逐步加密了一些加密的措施来解决这个问题,比如以下这样的数据包。 一串乱码，什么是什么都看不懂别说修改数据了。。...

蓝军岗位职位描述：1、负责前沿网络攻防技术和漏洞利用研究；2、负责内部红蓝对抗和攻防演练。任职要求：1、3年以上信息安全行业工作经验；2、至少熟练掌握Java、Python、PHP、C#其中一种编程语...

前言 在网络安全的世界里，白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗，似乎永无休止。正所谓，道高一尺魔高一丈，巨大的利益驱使着个人或组织利用技术进行不法行为，花样层出不穷，...