*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。目标机system权限，安装了360，准备获取密码。mimikatz的exe,powershell版（可上github下载）网上版本已经被360已及各种杀软杀的死死...

事件背景Citrix NetScaler 是优化Web 应用交付的综合解决方案。作为特定用途设备，NetScaler 可将Web 应用交付加速5倍或更多，同时保护Web应用不受如今最危险的安全威胁的攻击。而且，NetScaler...

描述DC-1是基于Debian 32位内置的VirtualBox VM。DC-1是一个专门建造的易受攻击的实验室，目的是获得渗透测试领域的经验。它的设计初学者是一个挑战，但是它的难易程度取决于您的技能和知识以及...

最近买了一个TP-Link的摄像头，顺便下载的它配套的安卓应用，想看看这个应用在与服务器交互的时候都发了些啥，因此准备抓包。当我把姿势都摆好了之后，却发现它的流量在Burpsuite里完全没出现。...

一、引言（1）随着工业 4.0 的高速发展，工业自动化程度越来越高，但工控设备暴露在公网的情况也越发明显。而其中尤其以PLC最为明显，这些PLC设备的来源多为国外厂商，安全变得不可控。所以如何...

开源POC框架学习1-Kunpeng篇开源POC框架学习1-Kunpeng篇1. 概述2. 编译3. 使用方法4. 使用例子5. 项目的目录结构6. web/api.go7. plugin部分代码7.1. 如何实现一个插件7.2. 插件的调用部分如何...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。本文中出现的所有敏感信息已做打码处理  一、找网站SQL注入点...

一、背景 最近几年，伴随着数字货币的兴起，促进了经济利益驱动型黑客行为的暴增。各位做安服和应急的小伙伴不可避免的会与各种勒索病毒、挖矿病毒以及各种蠕虫病毒打交道，通过分析各大厂发...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...

0x01 前言 目前自己在制作csgo游戏的反作弊系统。国内外有名的游戏反作弊系统有TP/NP/BE和EAC，但国内外几乎没有关于反作弊系统方面的资料(其实是完全没有...)，一来是因为搞二进制安全的人...