本文你将学习到如何在KVM加速的Qemu中运行Android Oreo (8.1.0) 系统，并通过我们的Linux x86_64主机上运行的Burp Suite，转发所有来自Android的流量。你将需要用到以下软件： Linux Mint 19...

随着等保2.0的实施，传输过程中加密变的必要了，很多APP或者手机浏览器端逐步加密了一些加密的措施来解决这个问题,比如以下这样的数据包。 一串乱码，什么是什么都看不懂别说修改数据了。。...

        Tide安全团队计划把《工控安全从入门到实战》做为工控的一个专题系列，从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从漏洞利用到攻击防护，一点一点揭开工控安全的神...

下载地址https://download.vulnhub.com/vulnos/VulnOS.vdi-vbox.7z 实战演练使用netdiscover命令查找靶机的IP使用nmap查看靶机开放的端口root@kali:~# nmap -sV -p1-65535 -A  192.168.0.102 S...

一、什么是内核级木马内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程，解除DLL映射并删除自身文件和启动项，关机时...

本文是一篇完整的关于环境安装和设置的指南。你将学习到如何在Virtualbox中练习Solaris 10 x86漏洞的配置修补与利用。其实对于多年来从事信息安全的我来说这是件及其无聊的事，而如果你是位UNIX...

前言 在网络安全的世界里，白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗，似乎永无休止。正所谓，道高一尺魔高一丈，巨大的利益驱使着个人或组织利用技术进行不法行为，花样层出不穷，...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径一、前言2018 年 1 月 9 日，Office 公式编辑器再曝出新漏洞，编号为 CVE-2018-0798。提起公式编辑器大家都不陌生，之前的 CVE-2017-118...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。1.本文章结合作者在平时工作中经历,对工控资产嗅探所使用的工具进行简单分析与验证，工控资产地址可以通过shodan、fofa、zoomeye等网站进行...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径下面的所有分析都是在Firefox 59.0 32位上进行的。由于笔者是刚入门的小白，水平有限，文章有错误或者写法不当的地方，请各位师傅斧正。...