Check-LocalAdminHash是一款新型PowerShell脚本，可针对多台主机验证密码哈希是否为有效的管理员凭证，并能够从该凭证具有管理员权限的所有...

提示：本文中提到的技术和工具可能已过时，不适用于当前情况。但本文仍可作为学习资源，并可能用于更新或集成到现代工具和技术中。

随着移动应用的普及，Android平台因其开放性成为安全研究的重点目标。本文将演示如何通过技术手段将Meterpreter后门植入合法APK文件。

去年，测试员Jordan Drysdale撰写了一篇关于Cisco智能安装功能的博客文章（原文链接）。如果Cisco设备启用了此功能，攻击者便可下载/上传配置文...

关于渗透测试，我形成了许多坚定的观点。我想通过这篇文章，分享这些结论背后的故事——包括我是如何变得愤怒、刻薄，并开始极力捍卫自己的理念和私有财产的。

你是否想过为何要在MS Office文档属性中插入超长注释？本文介绍的PowerShell脚本可突破应用程序限制实现该功能。动画演示展示了脚本运行效果：

这是一个简单的Meterpreter脚本，当在Windows 7或Vista系统上运行时，可以提取并下载Windows客户端设置的所有无线配置文件（不包含第三方...

在进行渗透测试或漏洞赏金狩猎时，经常需要分析App Store中的iOS应用。但获取应用的.ipa文件是开展深入安全分析的前提条件。当无法直接获取.ipa文件时...

认证实验室包含一系列与认证/授权相关的挑战，所有案例均源自真实渗透测试经验或由其他测试人员提供。

渗透测试（Penetration Testing），通常简称为"渗透测试"或"笔测试"，是识别和解决系统安全漏洞的关键实践。

大家好，我是John Strand。本视频将探讨ROT（旋转）编码技术。作为Black Hills信息安全公司网络靶场培训的组成部分，这项技术在渗透测试、CTF...

这种技术组合折射出该行业"精准打击"的安全策略——通过优先级技术快速识别高危漏洞，而非全面扫描产生的噪音数据。

清晨7:15，测试人员通过已植入的呼叫装置接入客户网络。首项任务是通过Responder工具在5-10分钟内检测网络是否存在LLMNR/mDNS/NBNS协议漏...

压缩技术无处不在——无论是文件、视频、存储还是网络传输。现在，是时候将这种效率提升应用到你的工作流程中了。通过Elgato Stream Deck或可编程机械键...

网络安全行业最常被问及的问题是"你的方法论是什么？"或"你如何寻找漏洞？"。本文将从一位持续学习的普通漏洞猎手视角回答这些问题。这套方法随着时间不断进化，且仍将...