Amsi（Antimalware Scan Interface）基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...

前记主要是最近在做EDR的研究和规则运营嘛~早就想搭一套自己的实验环境了，新年后开工第一周就迫不及待购置了两台云服务器！惯例，对今天要使用的东西简单的介绍叭：EDR：终端安全响应系统Wazuh...

全球动态1. 美国司法部宣布放弃挑战加州网络中立法案美国司法部本周一宣布，放弃了挑战加州网络中立法案规则的诉讼，从而消除了阻止法律生效的的主要障碍之一。2017 年，特朗普联邦通信委员会投...

靶机地址：https://www.vulnhub.com/entry/warzone-3-exogen,606/Warzone: 3 (Exogen) ~ VulnHub直接用vm虚拟机导入即可0x0：信息收集用nmap确定靶机ip前面那个域名是很重要的一部分。需要在hos...

恭祝大家新春快乐！牛气冲天~新的一年，难免有不少小伙伴面临跳槽或者找工作，本文总结了常见的安全岗位面试题，方便各位复习。祝各位事业顺利，财运亨通。php爆绝对路径方法？单引号引起数据库...

从sqli-labs Less - 50 全面分析order by后注入参考文献：国光 Less-38lcamry Less - 46DNSLog在MySQL注入中的实战Dnslog在SQL注入中的实战Less-50请求方式注入类型拼接方式GET报错、布尔盲注、...

PHP反序列化因笔者水平有限，若某处有误，还请斧正。一、基础为方便存储、转移对象，将对象转化为字符串的操作叫做序列化；将对象转化的字符串恢复成对象的过程叫做反序列化。php中的序列化与反...

前言最近刚开始使用Cobaltstrike工具，感觉很方便，这里进行记录刚开始使用的教程，并且参考师傅资料进行制作可以绕过检测工具的windows木马，在windows的会话中使用beacon远程同局域网Linux，...

作者：维阵漏洞研究员--w0lfzhangsonicwall去年爆了一个RCE漏洞，是个pre-auth栈溢出，编号为CVE-2019-7482，那时候觉得就是个简单的栈溢出，觉得没什么好分析的。但是后来去写exp的时候，觉得...

前言假期马上结束了，闲暇之时我自己尝试着搭建了一个内网渗透的靶场。靶场是根据比较新的漏洞进行搭建的，质量自以为还可以。目前此靶场已在vulnstack开源，下载链接：http://vulnstack.qiyuan...