本文将向大家介绍如何在AIX和Power架构上运行Metasploit框架，这对于那些想要尝试在这些架构上运行Metasploit的人可能会有所帮助（至少目前我还没有在网上发现关于这方面的教程内容）。我已在我...

本文章涉及APT34远控实现的具体复现步骤及操作，具有攻击性，未经事先双方同意，使用APT34攻击目标的行为是非法的，本研究仅供安全研究与测试之用。严禁用于非法用途，所带来的法律风险与本文无...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

一、前言在MySQL 5.7.5之前的所有主版本存在一个BUG，该可能导致影响POC/EXP需要重新编写或修正的问题。 BUG信息链接： https://bugs.mysql.com/bug.php?id=58081二、问题说明在BUG说明...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页...

Shadow-box是一款基于虚拟化技术实现的轻量级Linux系统监控框架。 关于 GatekeeperGatekeeper基于Shadow-box。如果你想了解更多有关Gatekeeper的信息，请转到Gatekeeper项目分支。注意Shad...

在红队参与期间，我们经常会与使用Office 365的组织进行联系。而当前针对这种环境的工具十分有限，这意味着我们可能需要在参与期间进行开发。为了更好地为这些环境做好准备，我们开发了一个专门...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。实战演习中，攻击方需要通过各种手段对企业的相关资产进行渗透，挖掘企业资产里存在的漏洞进行得分。近年来这种漏洞挖掘的攻防比赛好...

前言ThinkPHP 官方 2018 年 12 月 9 日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的...

声明：本文仅限于技术交流，禁止恶意利用，否则后果自负！一、背景介绍本文的复现场景源于2017年11月维基解密Vault 8文件曝光的CIA网络武器库之CIA Hive[1]工具。CIA Hive工具的主要功能是辅助C...