系列文章渗透测试之地基钓鱼篇：thinkphp平台XSS钓鱼简介渗透测试-地基篇：该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能...

环境准备1、安装npmhttps://nodejs.org/en/download/官网下载后直接安装2、安装frida：pip install fridapip install frida-toolsnpm install [email protected]注：Frida-compile较新版本缺...

勒索软件的历史悠久，甚至可以追溯到1980年代后期。如今，勒索软件正为其背后的犯罪集团创造数十亿美元的收入。根据Sophos报告数据，2020年勒索软件攻击的平均受害成本惊人。对于支付了赎金的受...

一、CentOS 7.X配置本地yum源如果CentOS服务器处在内网环境中时，如果缺少依赖包，手动安装时非常麻烦的，需要花费很多时间来寻找安装包，如果搭建了本地的yum源，就会非常方便，如果搭建了http...

0x01、写在最前面APP和小程序的渗透、合规等测试中，可能需要抓包分析，并常常由于ssl spinning证书锁定机制导致一些包是抓不到的；为此分享一下使用Burpsuite对模拟器内APP进行抓包，并绕过一...

1)对于.zip

NapShare auto.c 缓冲区溢出漏洞 漏洞ID 1108321 漏洞类型 缓冲区溢出 发布时间 2004-12-06 更新时间 2005-01-10 CVE编号 ...

Nemty勒索软件将关闭其公共“勒索软件即服务”（RaaS）运营，并切换到专有的私有运营，在这种私有私有运营中，将根据其专业知识手动选择会员。

没有兴趣，何来成就，难道就只是为了咕噜猫？hahaha（听不懂吧，没关系，只是因为加密了，你能从我的笔记中找到答案么嘿嘿嘿嘿！！！）

渗透测试指南系列文章内容纲要： 第一章 渗透测试简介 第二章 前期交互 第三章 信息收集 第四章 漏洞识别 第五章 社会工程学 第六章 有线/无线网络利用 第七章 基于应用的漏洞利用 第八章 基于...