Python勒索软件:一场针对VMware ESXi服务器的闪电战?
一种新型的Python勒索软件,最最令人惊讶的是只有6KB,却能在短短三个小时内拿下高价值的虚拟机目标,犹如一场闪电战一样。
2021-10-13304
内网穿透之icmp隧道搭建+上线CS+环境场景搭建笔记?
在后渗透中内网隧道是必不可少的,在能够TCP出网的情况下搭建隧道是最容易的,使用frp即稳定又方便,搭建几级代理都不是问题。
2021-08-17281
Json 编写 PoC&EXP 遇到的那些坑?
这篇文章主要讲一些遇到过的坑及调试的问题,再通过一个文件上传类 PoC/EXP 来详细讲解。
2021-08-13237
如何使用Defeat-Defender禁用Windows系统安全策略?
Defeat-DefenderDefeat-Defender是一款功能强大的Batch批处理脚本。
2021-05-06396
linux操作系统入侵检查流程?
标准化的检查内容可以规避非标准化的风险。
2021-04-27312
聊一聊我认识的Python安全?
吃鸡腿,不知道鸡腿从何而来,是无法品尝到其中的美味的~
2021-03-25692
聊聊网络安全等级保护“能力验证”:配置核查(Linux系统)?
等保能力验证
2021-03-23565
如何在漏洞奖励网络侦察中使用BugBountyScanner?
BugBountyScanner是一个针对漏洞奖励网络侦察活动的Bash脚本和Docker镜像。
2021-03-18724
红蓝对抗开源远控:BlueShell?
BlueShell是一个Go语言编写的持续远控工具,拿下靶机后,根据操作系统版本下载部署对应的bsClient,其会每隔固定时间向指定的C&...
2021-03-15828
DICE(Device Identity Composition Engine)机制解析?
DICE已获得ARM、Microsoft、Googe、NXP等公司的支持,未来将在IoT、手机等终端设备进一步推广。
2021-03-09873