简介某站群原来是我们内部自己开发使用的一套程序，后来看到很多人有相似的需求，团队决定发布出来免费开源给大家使用。某公司某站群最新版本存在文件上传漏洞，攻击者可利用该漏洞获取服务器控...

本文《Powershell & Powersploit 入门》由armyzer0团队原创投稿安全脉搏，安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。PowerShell 是运行在 Windows上实现系统...

一、什么是使用错误的运算符进行字符串比较缺陷?比较字符串时，使用了错误的运算符，例如当应使用equals()方法代替时，使用“==”。二、使用错误的运算符进行字符串比较缺陷的构成条件有哪些?使...

前言在内网渗透中，当获取到一个账号密码后，经常会使用impacket套件中的psexec.py进行远程连接并执行命令，但是因为用的人多了，杀软也对psexec.py特征进行了拦截，也就导致了如果使用默认的ps...

  无论是常规渗透测试还是攻防对抗，亦或黑灰产对抗、APT攻击，getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处，还望大佬不...

作者：是大方子（Ms08067实验室核心Kali: 10.10.14.50靶机地址：10.10.10.153  先用nmap 对靶机进行扫描nmap -sC -sV -sT 10.10.10.153只开启了80端口，网页内容如下一个静态的网页，...

这是 酒仙桥六号部队 的第 37 篇文章。全文共计2124个字，预计阅读时长8分钟。背景在某个午后，接到上级的任务需要对某个授权的目标进行渗透测试，于是磨刀霍霍向牛羊。寻...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！2020年初，从网上搜集了多种免杀工具和方式，汇总整理...

由于CWE对源代码缺陷描述的准确性和权威性，源代码缺陷检测厂家逐渐在产品和服务中引用CWE中的相关信息。CWE(Common Weakness Enumeration，通用缺陷枚举)是由美国国土安全部国家计算机安全部门...

小编的话《安全参考》2015年02月第26期，作为2015年春节新年礼物送给大家，小编在这里祝大家新年快乐，羊年大吉，喜气洋洋！~感谢大家的支持，感谢团队小伙伴的辛苦付出！~！同样，为了感谢大家...