概述 Wiz.io的研讨人员发现了多个破绽。其中最关键的是 CVE-2021-38647，如今称为 OMIGOD，它会影响 1.6.8.0 及更低版本中的开放管理根底架构 (OMI) 代理。 受此破绽影响的 Azure 客户依然容易...

本篇文章主要针对内核栈溢出以及堆越界访问破绽停止剖析以及应用。 qwb2018 core 标题链接：https://pan.baidu.com/s/10te2a1LTZCiNi19_MzGmJg 密码：ldiy 解压官方给的tar包，能够看到如下4个...

序文 从西方APT组织的攻击历史及曾经泄露的网络武器看，高藏匿、高耐久化(Low&Slow)是其关键特征，而 Rootkit 则是达成此目的的重要技术之一。 在“【Rootkit 系列研讨】Windows平台的高藏...

Sqlmap工具 什么是SQLmap？ SQLmap是一款用来检测与应用SQL注入破绽的免费开源工具，有一个十分棒的特性，即对检测与应用的自动化处置（数据库指纹、访问底层文件系统、执行命令）    ...

写在前面 在红蓝对立中，我们经常会碰到需求对Linux主机停止长期远控的状况。关于Windows主机，我们能够运用CobaltStrike，那么自然我们会想问，CobaltStrike能否对Linux主机停止长期远控呢？ ...

Medusa工具是经过并行登陆暴力破解的办法，尝试获取远程考证效劳访问权限。 Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL,...

Hydra 是一个相当强大的暴力破解工具。该工具支持简直一切协议的在线破解，如FTP、、HTTPS、、MS SQL、Oracle、Cisco、IMAP和VNC等。其能否被破解，关键在于字典能否足够强大。很多用户可能对Hy...

一、背景引见     Hping是一个命令行下运用的TCP/IP数据包组装/剖析工具，其命令形式很像Unix下的ping命令，但是它不是只能发送ICMP回应恳求，它还能够支持TCP、UDP、ICMP和RAW-IP协...

一、AWVS简介 Acunetix Web Vulnerability Scanner（简称AWVS）是一个自动化的Web破绽扫描工具，它能够扫描任何经过Web阅读器访问和遵照HTTP/HTTPS规则的Web站点。 AWVS原理是基于破绽匹配办法...

iptables做端口复用 在做浸透测试的过程中，我们经常会遇到下面这种问题。 目的主机是Linux系统，目的主机防火墙有严厉的限制，只允许80端口的流量进入。我们拿到了目的主机的Webshell并且拿到...