前几天看见了这个XXE靶场，就想试一试，虽然网上关于这个的文章已经写了太多太多了，但还是要写出来划划水，233333333，摸鱼真快乐.jpg 0x01 安装 这个没什么好说的，解压后vmware导入开机就好...

一 前言Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破...

恭喜你！当你决定当一个安全研究员并且准备学习一些新的技能时候，是非常令人激动。我们将在下面收集一些资源来帮助你开始你的安全之旅。请跟着我的脚步往下读。 一、开始阅读 买一些渗透测...

今天我们来看一下hackthebox里的一个靶机“Heist”，直接开始渗透。 一、信息搜集 先打开网站看看。是一个登陆框，使用弱口令和注入都无果。在网页中发现了 login as guest页面。 ...

0x01-开篇： 凡是搞过物联网开发的朋友们都应该知道树莓派这个东东吧？特别是RPI ZERO，小身材，大功能！ 没错，就是它！今天我就手把手教大家如何用树莓派zero w/3b/3b+/4b搭建一个低成...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

前言本文是结合笔者多年网络安全工作经验，并参照这本Kali Linux官方教程《Kali Linux Revealed》，献给信息安全爱好者及想参加Kali Linux Certified Professional (KLCP) Kali Linux认证专家考...

课程简介Web安全入门系列远程在线培训视频，主要包含基础讲解、工具讲解以及一些常规爬虫讲解，另外也是边操作边讲解。课程优势国内知名安全团队倾力打造，业界安全专家，并把自己从业安全经历...

一、Windows身份认证基础 1、认证过程 a、本地用户认证 在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。 在系统内部运行流程如下winlogon.exe -&g...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。事情起缘事情起缘于上周的一个无聊的周末，周末总是无聊而又乏味，好基友每周也准时约我吃鸡，可奈何我这个穷逼买！不！起！号！怎么...