关于 ehtools 框架如今，Wi-Fi工具变得越来越易于使用，且新手也可以轻松驾驭。Ehtools Framework就是这样一款功能强大且简单易用的无线渗透测试框架。Ehtools可以在短短的几秒钟内完成，从新扩...

看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

一、背景近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币（市值7800元***），中招企业主要集中在广东、山东、江苏...

在进行红队练习时，我喜欢使用UDF作为持久控制的方式，因为它很难被捕获，而且易于使用，可轻松弹出shell。而在最近，我们的红队就遇到这样一种情况：除了数据库服务，网络防火墙会拦截所有和内...

fastjson使用简介fastjson项目地址：https://github.com/alibaba/fastjson用来实现Java POJO对象与JSON字符串的相互转换，比如：User user = new User(); user.setUserName('李四'); user.setAg...

一、基本情况Netgear R6400 多个固件版本中的upnpd存在栈溢出漏洞(CVE-2020-9373)，通过向其udp 1900端口发送构造的ssdp数据包，可能导致DOS或RCE。下文的测试均使用V1.0.1.52_1.0.36这本版本的...

一、安装安装过程☞13版本☞12版本二、介绍【11-13版本新功能】新增多用户登录，适合团队用户使用【漏洞扫描程序】1.防火墙、ssl和加固的网络对web应用程序黑客攻击是徒劳的。2.自动化web应用安...

一、勒索病毒危害半年概览 上半年全球大型企业遭受勒索病毒打击的事件依然高频发生，勒索病毒对政企机构的精准攻击形势依然严峻。最活跃的勒索病毒家族发起针对性极强的大型狩猎活动，对企业开...

——腾讯安全发布2020上半年勒索病毒报告 一、勒索病毒危害半年概览 上半年全球大型企业遭受勒索病毒打击的事件依然高频发生，勒索病毒对政企机构的精准攻击形势依然严峻。最活跃的勒索病毒家族...

0x00前言： 最基本的Webshell <?php @eval($_POST['test']); ?> 基本的一句话主要包含两个部分，执行函数和传递的参数。而各类waf在对一句话木马检测时多是用类似正则表达式来匹配关键词...