发布于 10 天前
摘要
简单分析一下这次阿里云域名aliyuncs.com dns被篡改的影响 首先我们看一下这个域名有多少子域,简化分析,我们只看今年的 …
web安全
发布于 24 天前
摘要
海外红队渗透测试方法论综合分析 一、执行摘要 本文基于实际案例分析,结合国际标准框架(PTES、OWASP、NIST等),总结了海 …
发布于 2025-05-07
摘要
Beacon连上了,人没回来 ——在这场“零误报”演练里,我们失去的,不止是告警 2025年05月06日 以下文章来源于攻防SRC …
发布于 2024-12-29
摘要
1、扫描挖掘本地的IP地址信息: nmap -sS -sV -T5 -A 192.168.4.202 发现开放了25、80端口! …
发布于 2024-12-28
摘要
如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检 …
发布于 2024-12-28
摘要
Windows下常用的100个CMD指令以及常见的操作 gpedit.msc—–组策略 2. sndrec32——-录音机 …
发布于 2024-12-28
摘要
渗透测试常用专业术语 相信大家和我一样,搞不清这些专业名词的区别,所以我来整理一下。 1. POC、EXP、Pa …
发布于 2024-12-25
摘要
常用的恶意软件分析、逆向工程和安全研究工具、资源与平台分享和简要介绍(威胁分析工具资源) 一、恶意软件样本与情报库
VX Underground
提供恶意软件样本、文档和研究论文,涵盖
发布于 2024-12-25
摘要
SQLmap工具概要
基本用法:sqlmap.py [选项] 核心选项
-h / --help:显示基本/高级帮助信息。
--version:显示程序版本号。
-v:设置
发布于 2024-12-22
摘要
帮助文件完整翻译,chatgpt翻译 –abstract-unix-socket