前言本文是结合笔者多年网络安全工作经验，并参照这本Kali Linux官方教程《Kali Linux Revealed》，献给信息安全爱好者及想参加Kali Linux Certified Professional (KLCP) Kali Linux认证专家考...

前言代码安全扫描是指在不执行代码的情况下对代码进行评估的过程。代码安全扫描工具能够探查大量“if----then----”的假想情况，而不必为所有这些假想情况经过必要的计算来执行这些代码。那么代...

最近在一次授权渗透测试中遇到了一个棘手的场景，万能的队友已经找到了后台上传点，并传了小马然后开心地用antsword进行连接，但是由于明文传输很快被waf感知，并引起了管理员的注意，很快我们...

2019年，国际网络安全形势仍然十分严峻，安全威胁来势汹汹，数据泄露，勒索攻击，黑客活动等各类网络安全事件层出不穷。安数网络特别整理了全球范围内影响比较突出的30起网络安全事件，一起来按...

Kernel Pwn In CTF简单分析一下 CTF Kernel Pwn 题目的形式，以 2017 CISCN babydrive 为例。先对文件包解压 ➜ example ls babydriver.tar ➜ example file babydriver.tar babydriver.t...

2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档，该文档在网络钓鱼活动中用于传播商业化远程访问工具（NetSupport Manager），此RAT通常用于管理员远程访问客户端计算机...

遇到一个weblogic站点：访问常见的几个路径看是否存在：/console/login/LoginForm.jsp/uddiexplorer/SearchPublicRegistries.jsp/wls-wsat/CoordinatorPortType/_async/AsyncResponseService运...

开源POC框架学习1-Kunpeng篇开源POC框架学习1-Kunpeng篇1. 概述2. 编译3. 使用方法4. 使用例子5. 项目的目录结构6. web/api.go7. plugin部分代码7.1. 如何实现一个插件7.2. 插件的调用部分如何...

2020 年的勒索病毒愈加猖狂，各种变种层出不穷，对一般企业的威胁非常之大，尤其是现在的定点投放勒索已经不再局限于之前的盲打，除了勒索还泄露资料外，功利性也愈加明显，企业在没有做好基础...

安全资讯[观点]  美国国防高级研究计划局未来网络安全研发趋势分析https://mp.weixin.qq.com/s/gWrMODC3Rkznk-swglI0Qw安全技术[恶意分析]  闲谈Webshell实战应用https://www.anquanke.com/...