“无论什么战斗，光靠防守是赢不了的。想要赢，就必须攻击。” ——《死亡笔记》一旦被那些受利益驱使或有政府背景的黑客团伙盯上，在这场不太公平的攻防博弈中，你会明显感到力不从心。他...

各位小伙伴，好久不见，甚是想念啊！最近由于各种事，差点耽搁之前给自己立的flag了——每月至少提交一篇稿子。这次算是抓住了6月的尾巴写的。0X01 初识众所周知，SSH是建立在TCP/IP 5层模型的...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

在这篇文章中，我们将研究最著名的渗透工具之一 Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper（网络映射器），具有相当强大的扫描功能，几乎适用于任何渗透场景。不少人甚至认为它...

本期安仔课堂，ISEC实验室的唐老师将为大家介绍Exchange相关知识点，欢迎感兴趣的朋友一起交流学习。 一 、Exchange概述Exchange是微软出品的邮件服务器系统，凭借其强大的功能优势被应用到很...

上周六在拉斯维加斯举行的Defcon2019极客大会上Gordon Lyon宣布Nmap 发布新版本7.80。该版本主要包括了全新Npcap Windows数据包捕获驱动程序更新以及80多项NSE脚本和库等更新。本文虫虫就带大家...

几天之前有幸读到一期FreeBuf大事件番外篇《你的密码绝对不安全！！！》让我受益良多应发深思，于是就有了这篇文章，希望能够帮助你记住大量和复杂的密码。 密码管理器始终有助于制作强密码，以...

专注Web及移动安全[红日安全96期]渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 视频分享安全动态[Security_week] 某测评公司员...

文章首发先知红日安全专栏1.XSS漏洞概述1.1 漏洞简介跨站脚本攻击—XSS（Cross Site Script），是指攻击者通过在Web页面中写入恶意脚本，造成用户在浏览页面时，控制用户浏览器进行操作的攻击方...

CVE-2018-1158 MikroTik RouterOS漏洞分析之发现CVE-2019-13955CVE-2018-1158是MikroTik路由器中存在的一个堆栈耗尽漏洞。认证的用户通过构造并发送一个特殊的json消息，处理程序在解析该json消...