概述DDG Mining Botnet 是一个活跃已久的挖矿僵尸网络，其主要的盈利方式是挖 XMR。从 2019.11 月份至今，我们的 Botnet 跟踪系统监控到 DDG Mining Botnet 一直在频繁跟新，其版本号和对应的更...

今天为大家介绍在kali linux 2020系统中cuckoo软件及沙箱的安装、配置和使用方法。 主操作系统：kali linux 2020 cockoo版本：2.0.7 虚拟化软件：virtualbox 6.1 虚拟系统：windows...

开源POC框架学习1-Kunpeng篇开源POC框架学习1-Kunpeng篇1. 概述2. 编译3. 使用方法4. 使用例子5. 项目的目录结构6. web/api.go7. plugin部分代码7.1. 如何实现一个插件7.2. 插件的调用部分如何...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...

在本文中，我们将使用钓鱼技术来收集凭据。Metasploit框架：phish_windows_credentialsMetasploit带有内置的后期漏洞利用功能，可帮助我们完成任务。由于它是后渗透的模块，因此只需要输入会话...

市面上的开源sqli扫描，其中有不少是基于sqlmapapi做自动化的。当然，已经有不少脚本进行了利用，但是细节做好的不是特别多。 为了保证扫描效率和降低漏报、误报，这里会针对脚本做一些优化。 s...

《锁王创造营》 第一关：初出茅庐前言最近大热的网播剧《鬼吹灯之龙岭迷窟》着实让屏幕前的观众跟着过了一把古墓闯关寻宝的瘾，剧中主角胡八一、王胖子、shirley杨强强联手，带领一众人马凭着生...

周末看了一下这次空指针的第三次Web公开赛，稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境，我们需要在这样一份几乎真实环境下的DZ中完成Get shell。这一下子提起了我的兴趣，接下来...

前言“2020年4月30日起，丰巢快递柜开始实行超时收费的“会员制”，非会员包裹只可免费保存12小时，超过需收取0.5元/12小时的费用。”这则新闻甫出，可谓一石激起千层浪，各方媒体、民众声讨声...

从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG, ...