冰蝎2冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。冰蝎工具通信原理冰蝎的通信过程可以分为两个阶段：密钥协商加密传输1）第一阶段-密钥协商a.php攻击者通过GET方式请求服...

Couchdb 任意命令执行漏洞（CVE-2017-12636）Port : 5984Apache CouchDB 是一个开源数据库，专注于易用性和成为 '完全拥抱 web 的数据库'。CouchDB 会默认会在 5984 端口开放 Restful 的 API 接...

系列文章渗透测试之地基钓鱼篇：thinkphp平台XSS钓鱼简介渗透测试-地基篇：该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能...

windows提权看这一篇就够了简介windows在日常的渗透中经常遇到，而在内网之前，经常会在所拿到的跳板机进行提权，这样后面横向，内网才能更好的展开（抓hash，必须得系统或管理员权限），所以这...

PS：本文仅用于技术讨论与交流，严禁用于任何非法用途，违者后果自负在学习攻击渗透的过程中，不免会接触远控工具。远控工具一般包含服务端和客户端，服务端运行在攻击者的VPS主机上，客户端运...

全球动态1. 互联网行业2021展望：迎来反垄断强监管，打击大数据杀熟2020年已经成为过去，这一年，南都新业态法治研究中心曾就地下色播乱象、直播带货售后乱象、网络平台大数据杀熟、反垄断监管...

0x0：靶场介绍靶场名称：DC:1靶场发布时间：2019-2-28靶场地址：https://www.vulnhub.com/entry/dc-1,292/靶场描述：DC-1 is a purposely built vulnerable lab for the purpose of gaining exp...

一、背景如果运维工程师手中没有高效的运维监控工具，就很难快速处理网络故障。市面上有很多运维监控工具，例如商业版的Solarwinds,OpManager、开放源码的 MRTG、Nagios、 Cacti、 Zabbix、 Ope...

邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Policy Framewo...

根据授权对某站点进行渗透测试。信息收集：站点使用vue+aspx+iis8.5搭建。站点登录框有版本号且url栏中存在siteserver字样，因此怀疑是cms搭建的，但未见过该cms，使用谷歌搜索发现该站点是用si...