'永恒之蓝'漏洞 2017 年 4 月 14 日晚，黑客团体 Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高...

CVE-2014-0160 Heartbleed 漏洞 攻击者可以追踪 OpenSSL 所分配的 64KB 缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次 64KB 的速度进行泄...

1.前言R8300 是 Netgear 旗下的一款三频无线路由，主要在北美发售，官方售价 $229.99。2020 年 7 月 31 日，Netgear 官方发布安全公告，在更新版固件 1.0.2.134 中修复了 R8300 的一个未授权 RC...

俗话说的好：工欲善其事，必先利其器。这一次，安全牛课堂 & 苑房弘老师，再度合作！发布《Kali Linux 工具大全》系列课程。本套技术系列课程，包含5门独课程，涵盖了 Kali Linux 当中全部...

之前一直考虑写个自动化工具，由于今年疫情影响，刚好趁这段时间写好一版，这个工具的定位还是在于渗透、红队攻防，不考虑全自动化，算是一个辅助工具，还是以渗透人员能力为主，主要是为了提升...

自定义漏洞配合EXP，提高漏洞的利用速度，简直是爽的飞起！自从攻防演练的时候Goby发布攻防演练专版，羡慕死了，就是太菜没傍上红方大佬的腿。虽然最终用上了攻防演练专版，但是一些只有你自己...

Apache Druid远程代码执行漏洞(CVE-2021-25646)靶场搭建version: '2.2' volumes: metadata_data: {} middle_var: {} historical_var: {} broker_var: {} coordinator_var: {} rout...

链接（如果你喜欢这个项目，请给它一颗星）：https://github.com/BenChaliah/Arbitrium-RATArbitrium是一个跨平台的远程访问木马（RAT），完全无法检测（FUD），它允许你在没有任何防火墙异常或...

前言半年前，有幸拜读亮神的渗透测试笔记，其中给我印象最深的一句话是：“渗透测试的本质就是信息收集”。当时我还想不明白为什么，总觉得技术上的精进比信息收集重要得多，半年后回过头来看，...

前言一年一度的网络安全建设成果检验即将开始，在网络安全实战攻防演练这场最关键的战役中，办公应用系统、Web中间件，数据库等是攻击方主要的攻击对象，由于使用量最大，数据库往往会成为攻击...