PentesterLab 简介Web for pentester 是国外安全研究者开发的的一款渗透测试平台。这个平台包含的主要漏洞如下：Code injection （代码注入）Commands injection（命令行注入）XSS（跨站脚本）S...

*本文作者：Brucetg，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。理论上，任何接入互联网的计算机都是可访问的，但是如果目标主机处于内网，而我们又想和该目标主机进行通信的话，就需要...

*本文作者：ziluobu，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 一、情况概述向心力安全团队通过流量监控设备发现某台服务器被入侵，服务器存在恶意文件，一直在向外请求数据包。二...

白色五子棋   岂安科技测试工程师能吃能睡的猪猪女孩。（这是本人的写的(*/ω＼*)）0 前言Fiddler 是目前最强大最好用的调试工具之一，它能记录所有客户端和服务器的http和https请求，设置 CG...

一、前言Ghost Tunnel是一种可适用于隔离环境下的后门传输方式，可在用户无感知情况下对目标进行控制及信息回传（不创建或依赖于任何有线、无线网络，甚至不需要外插任何硬件模块）。在4月的HIT...

学习汇总 序言自从加入RTIS交流群, 在7o8v师傅，gd大佬的帮助下，PWN学习之路进入加速度。下面是八周学习的总结，基本上是按照how2heap路线走的。由于八周内容全写，篇幅太长，这里只讲述每...

声明本文中所有数据均来自于威胁猎人威胁情报中心，任何机构和个人不得在未经威胁猎人授权的情况下转载本文或使用本文中的数据。概述 美团凭借资本和流量强势入局网约车，滴滴被迫迎战。近期...

大家好~我是 @史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，反...

公司介绍：“墨云科技”是全球首家研发出“模拟黑客机器人Vackbot”，并致力于打造人工智能网络攻击和网络安全验证服务体系相结合的高科技网络安全公司。墨云科技基于“黑客”的视角利用全球领...

对于IT人员和Windows用户，Windows远程桌面协议（RDP）是常用的便利工具，可以交互式使用或管理远程Windows的服务器。然而这也是一扇被有心人惦记着的大门，如果管理不当，你的系统轻则被攻陷丢...