Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。powershell一直都是内网渗透的大热门，微软是真正的在推行PowerShell，包括...

近日，有安全研究员在github上公开了'CVE-2021-1675'的exp PrintNightmare，后经验证公开的exp是一个与CVE-2021-1675不同的漏洞，微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-202...

root密码被修改新装机的Linux服务器替换老服务器，并且接通了外网，之前一直以为外网SSH的22端口是不通的，都是在内网跳板机SSH登陆，所以没太注意密码复杂度，装机时root密码设为123456了。而...

对于一款线上游戏而言，每次停服都会对玩家活跃、用户体验、运营数据等造成一定影响，以至于大部分游戏停服升级都选择在凌晨进行。而TcaplusDB的升级可以让游戏完全不受影响照常运行，TcaplusDB...

背景近年来，随着两化融合的推进，工业控制系统已逐步形成了管理与控制的一体化，工控系统产品越来越多地采用通用协议、通用硬件和通用软件，信息化与工业化深度融合使工业控制系统处于开放状态...

近期，据国家网信办，滴滴出行 App 由于存在严重违法违规收集使用个人信息问题，现已被下架。从网络安全审查办公室启动网络安全审查，到滴滴出行 App下架不见，短短五天时间，滴滴已在名为“侵...

前言在渗透测试中，有时会遇到拿到webshell后无法执行命令的情况，为了能成功提权，需要我们绕过disabled_functiondisable_function简介disable_functions是php.ini中的一个设置选项，可以用来...

日期：2021.07.08作者：nothing介绍：学习如何通过Volatility提取和查看注册表内容。0x00 前言比赛碰到了一个题目，需要从内存中提取注册表内容的，正好趁此机会整理一下如何使用Volatility进行...

本文介绍有关FRP代理配置以及使用FRP建立一级代理、二级代理、三级代理frp是一个专注于内网穿透的高性能的反向代理应用，支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方...

关于SqualrSqualr是一款功能强大的高性能内存编辑工具，同时它也是一款采用C＃编写的游戏黑客工具。它允许用户在windows桌面游戏中创建和分享作弊方案，其中的功能包括内存扫描、指针、x86/x64...