一、介绍内网渗透的神器工具CobaltStrikeCobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。...

前言DNS隧道的复现一直失败，看了无数的文章，被无数同人文荼毒之后，我CS终于成功上线了。这里先吐槽一句——同人文害死人。PS：同人文 => 一篇文章被一堆人无脑转发，根本不在乎正确与否的...

当拿到权限之后，做完本地信息收集，最重要的就是做个隧道，对内网进行下一步攻击，这里简单介绍几个常用的工具，主要针对于出网和不出网两种情况。出网情况拿到服务器权限之后，遇见这种机器，...

全球动态1. 黑客正在出售数百名C-level高管的电子邮件账户和密码目前，一个威胁行为者正在出售全球数百家公司的C-level高管的电子邮件账户密码。本周获悉，这些数据正在一个名为Exploit.in的俄...

前言最近想尝试玩下 OSCP，网上找了类 OSCP 靶机来练练手。其中找到了这台靶机 brainpan。该靶机为缓冲区溢出类型的靶机。下面将会详细讲讲其中 windows 缓冲区溢出 和 linux 缓冲区溢出的操作...

背景在某个午后，接到上级的任务需要对某个授权的目标进行渗透测试，于是磨刀霍霍向牛羊。寻找突破口由于这次给的目标范围很窄，只有两个域名跟两个IP，本来以为突破口不是那么好搞到，但拿到目...

FastAPI 介绍FastAPI 与其它 Python-Web 框架的区别在 FastAPI 之前，Python 的 Web 框架使用的是 django、flask、tornado 三种 Web 框架。django 自带 admin，可快速构建，但是比较笨重。如果...

前言SSTI（Server-Side Template Injection）服务端模板注入在CTF中并不是一个新颖的考点了，之前略微学习过，但是最近的大小比赛比如说安洵杯，祥云杯，太湖杯，南邮CTF，上海大学生安全竞赛等...

今天来跟大家分享说明一下Mysql数据库的最佳安全配置，安装mysql数据库可参考 https://www.cnblogs.com/yss818824/p/12349719.html，下面就来说说MySQL的最佳安全配置吧 ！一、安全配置项1、确...

1.概述火眼公司（FireEye）红队工具失窃事件曝光后，安天CERT迅速跟进，发布《FireEye红队工具失窃事件分析和思考》[1]（点击查看），报告中以威胁框架视角对失窃的工具进行了功能点评，回顾了...