在红队评估期间，队员们往往会面临许多不同的场景，最为常见的场景比如只有一个普通或低级别的shell。在Windows环境中，管理员或管理员组的成员会具有较高的权限，而这些高权限用户也是攻击者的...

多年来，我们一直专注于物联网（IoT）方面的安全研究，并试图找出它们的漏洞来hack这些联网设备。在不久前，我们曾对号称全球首款无线电水壶的iKettle进行了安全测试，但并没有什么收获。转而我...

介绍 侦察是每个bug bounty或渗透测试中最为重要的阶段之一。侦察工作做得到不到位，可能会对最终的结果产生直接影响。侦察可以分为两类：即主动和被动侦察。在主动侦察中端口扫描是最常用的方...

安全资讯[法规]  信息安全技术 移动互联网应用（App）收集个人信息基本规范（草案）http://www.cac.gov.cn/2019-08/08/c_1124853418.htm[恶意分析]  Electron 应用容易修改植入后门https://...

下载地址https://download.vulnhub.com/xerxes/xerxes.tar.gz 实战演练使用netdiscover命令查找靶机的IP使用nmap查看靶机开放的端口在浏览器打开http服务，首页没东西查看页面源代码，也没有发...

下载地址https://download.vulnhub.com/pentesterlab/php_include_and_post_exploitation_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器看到这样的...

下载地址https://download.vulnhub.com/pentesterlab/ecb_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开80端口根据靶机提示，这是一个越权漏洞，通过修改...

文章首发先知红日安全专栏1.XSS漏洞概述1.1 漏洞简介跨站脚本攻击—XSS（Cross Site Script），是指攻击者通过在Web页面中写入恶意脚本，造成用户在浏览页面时，控制用户浏览器进行操作的攻击方...

下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_II_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开80端口直接用sqlmap测试显示是...

下载地址https://download.vulnhub.com/kioptrix/kiop2014.tar.bz2 实战演练使用netdiscover命令查找靶机的IP。靶机下载下来之后，直接运行是检测不到IP地址的，需要删除靶机原来的网卡，再重新...