Nikto 是一个开源的 Web 服务器扫描工具，旨在帮助发现和修复 Web 服务器上的安全问题。它是渗透测试和安全审计中的常用工具之一。

GitHub - liamg/traitor: :arrow_up: :fire: Automatic Linux privesc via exploitati...

Splunk Enterprise 是一款强大的机器数据管理和分析平台，能够实时收集、索引、搜索、分析和可视化来自各种数据源的日志和数据，帮助企业提升运营效率、...

临近春节，笔者经过半年北漂，期间辗转几家公司，同时也接触了几种不同岗位，也算对安全有了个初步的了解 目前在一家公司做安全开发相关实习，期间接触到一些比较有意思...

用友GRP-U8是面向政府及行政事业单位的财政管理应用。北京用友政务软件有限公司GRP-U8 SQL注入漏洞。 ![在这里插入图片描述](https://im...

细节部分在权限提升章节会详解，常用： CVE-2016-5195 CVE-2019-16884 CVE-2021-3493 CVE-2021-22555 C...

面试时间比较短，只有十分钟左右，偏真实环境，感觉自己应急响应流程还是不够熟悉，讲的时候没有按照应急流程来讲，有点乱…… ==应急响应流程：==判断是否是误报，...

Apache log4j是Apache的一个开源项目，Java的日志记录工具(同logback)。

经过免杀后的exe程序(xgpj.exe)，进行重命名，在gpl位置插入Unicode控制字符，RLO(从左到右覆盖)，如图

phpstudy 小皮面板存在RCE漏洞，通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划...

        由于复现各种漏洞的需要，搭建不同环境需要Python的版本也不同，于是在环境变量里来回捣置，哪知道复现结束了原来的系统配置忘记恢复，使用ping...

产生sql注入的根本原因在于代码中没有对用户输入项进行验证和处理便直接拼接到查询语句中。利用sql注入漏洞，攻击者可以在应用的查询语句中插入自己的SQL代码并传...

致远OA A6、A8、A8N (V8.0SP2，V8.1，V8.1SP1) 致远OA G6、G6N (V8.1、V8.1SP1)

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP，Plink，DCOM，SSH；Exchange，LLMNR投毒，Kerb...

cs(各种插件)只支持漏洞检测，不支持漏洞的利用，所以将新建一个会话移交给msf进行进一步的利用

vulhub官网：https://www.vulnhub.com/entry/goldeneye-1,240/ 百度云盘：https://pan.baidu....

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，Plin...

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，Plin...

MinIO 是一种开源对象存储服务，与 Amazon S3 API 兼容，可用于私有云或公共云。MinIO是一种高性能、高可用的分布式存储系统，可以存储大量数据...

1.传统访问：用户访问域名–>解析服务器IP–>访问目标主机 2.普通CDN：用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机 3.带WAF的C...