关于SqualrSqualr是一款功能强大的高性能内存编辑工具，同时它也是一款采用C＃编写的游戏黑客工具。它允许用户在windows桌面游戏中创建和分享作弊方案，其中的功能包括内存扫描、指针、x86/x64...

Metasploitable 3靶场分享这是一款由多款服务以及多种脚本语言所支撑的大型漏洞靶机，官网提供了脚本文件托管在了Github上。下面我将会同大家来完成针对此次靶机的一次尽可能全面的渗透测试。资...

背景Globeimposter勒索病毒家族从2017年出现，自问世以来一直比较活跃，相继出现过多次变种。最近阿里云云安全中心捕捉到Globeimposter勒索病毒又一新型变种，该变种借助混淆后的AutoIt脚本，通...

你最喜欢的NBA球员是谁？泥马！YES！这个有一个知识，什么是反射型的XSS？反射型XSS又称非持久型XSS，当用户访问一个带有XSS代码的URL请求时，服务器接收数据后处理，然后带有XSS代码的数据发送...

邮件钓鱼作为一种攻击成本小，技术门槛低，却往往能收获奇效的攻击方式，常为攻击者所喜闻乐见。有攻亦须防，安全宣贯长篇大论的说教，不如一次实际的钓鱼演练效果来的立竿见影。1.  场景设计...

前言：在决定认真的那一刻，我知道我会成功。在彼此看不见的时光，我会变得熠熠生辉。为你，为我。一、 smbexcc的使用smbexec可以通过文件共享(admin$,c$,ipc$,d$)在远程系统中执行命令可以在cm...

一.前言最近精力比较充沛，也很久没有跟新了，近期在和大佬一起学习二进制安全，在这里分享一下近期成果。后续会针对海莲花的样本进行一些分享，欢迎各位大佬骚扰、指正。二.分析情况2.1 互斥量...

在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ，该恶意软件由python编码。今年再次发现其恶意活动，该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...

前言Passage是Hackthebox上一道难度为medium的靶机，比较适合初学者练手，在此记录一下实战解题的过程，感谢~主要涉及到的知识点：CVE-2019-11447(CuteNews RCE)hashcat破解dbus提权个人博客：h...

第一课：菜鸟必备命令(上) 主讲：fyxx Email：[email protected] 命令行解释器概述： 命令行解释器是一个单独的软件程序，它可以在用户和操作系统之间提供直接的通讯。 非图形命令行解释器用户...