写在前面的话通常，在执行渗透测试时，一般通过远程桌面协议（RDP）连接到系统。我通常使用rdesktop或xfreerdp连接到主机，一旦获得凭据就可以为所欲为了。我最近碰到一件很操蛋的事就是一个我...

声明：文中提及的部分技术可能具有一定攻击性，仅供安全学习和教学用途，禁止非法使用！本人也是刚刚接触Web安全，文章如有不当之处，欢迎大家指正，谢谢！0x00 背景本文主要是面向刚刚接触Web...

前言本文收集了大量抓包工具，近40款，涵盖了各种开发语言（Java，C#，Delphi，C，C++，Objective-C，Node.js，Go，Python）、各类前端（GUI，TUI，CUI，Web UI，Browser Addon），请大家赏析。...

2018 年 10 月 10 日，我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 3664...

写在前面的话这篇文章我将介绍如何制作中间人（MitM）设置来嗅探SIM卡和后端服务器之间的流量。虽然这不是一项新的研究，但我希望这将帮助一些没有电信基础的人学习移动数据嗅探和虚假基站的知...

0x0 前言WIFI 中使用 dsploit  来ARP攻击dsploit 官方：http://www.dsploit.net/  点击右边的download 就可以下载了手机环境：  华为荣耀3C    安卓4.2.2  118B    条件：使用DSPL...

Websocket简介WebSocket是一种允许浏览器和服务器建立单个TCP连接然后进行全双工异步通信的技术。由于它允许实时更新，而浏览器也无需向后台发送数百个新的HTTP polling请求，所以对于web程序来...

整理这近半年【ios开发子】帮客户上架金融期货,彩票,棋牌游戏及其他App等等遇到的审核被拒问题解决方案第一： 2.2 DetailsWe discovered one or more bugs in your app when reviewed on iPhone...

内网渗透步骤在windows下涉及所用命令：1:ipconfig 2:route 3:traceroute 4:nbtstat 5:arp等等…step1：ipconfig/all （查询所有网络信息）step2：systeminfo（系统信息）step3：tasklist –svc...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。事情概述近期比特币轻钱包electrum的部分用户遭到了定向的钓鱼弹窗攻...