让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确保 Python 运行在沙箱中。沙箱经常会禁用...

一、前言相信大家对暗网这个概念并不陌生，众所周知，暗网藏着一个暗黑版的交易市场，违法工具、色情交易、毒品交易、枪械信息比比皆是，俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor...

0x01:reGeorgSocksProxy工作原理在内网渗透中，由于防火墙的存在，导致我们无法对内网直接发起连接，因此就需要端口反弹，如果进一步对内网其他主机进行渗透，就需要通过内网的代理，才能对其他...

Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量（截至2019/05/12） 有关详请，请参阅与其他扫描器的比较部分。概要Trivy（tri发音像trigger，vy发音像e...

DNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞，就需要一个不安全配置的DNS服务器，允许匿名用户传输所有记录并收集有关网络中主机的信息。然后网络上的任何用户都可以获取所...

前文提要 移动应用安全基础篇：Android、iOS环境准备 移动应用安全基础篇：绕过iOS越狱检测 移动应用安全基础篇：解密iOS加密数据介绍目前对手机APP进行安全测试时，经常遇到无法抓取h...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

简介端口转发是点对点的方式，代理是点对面的方式，如果我们只需要访问主机的特定的端口，使用端口转发就够了，但通常在渗透进内网之后，我们还需要对整个内网进行横向渗透，这时代理必然是一个...

前言最近参与内网渗透比较多，认知到自己在会话维持上过于依赖web服务，web服务一旦关闭，便失去了唯一的入口点。本次以远程桌面连接来进行说明，介绍几种常用的连接方式。本次目标主机ip为：17...

简介PivotSuite是一个可移植，独立于平台且功能强大的网络pivoting工具包，可帮助红队/渗透测试人员使用受损的系统在网络内部横向移动。它是一个独立的实用程序，因此可以作为服务器或客户端使...