0x00目标 爬虫练习 渗透测试职位岗能需求分析 使用GEVENT模块，练习多线程 如果有可能，使用数据库，对岗能进行大数据分析 0x01开始工作 智*…

一个境外的山寨网站，也是有意思~~~因为挺久没有做渗透了，在渗透的过程中还是发现了一些比较有意思的东西 一、目标环境 操作系统：Windows Serv…

0x00 前言 2017年6月27日，一个新的网络攻击攻陷了乌克兰很多计算机系统，在其他国家也是。那次攻击是由ESET产品带头检测出，并命名为Diskc…

一、概述 6月27日晚间，代号为“Petya”的勒索病毒肆虐全球，根据外国媒体报道，俄罗斯石油公司Rosneft、乌克兰国家储蓄银行和政府系统都受到了攻…

1. 引言 NSA的一系列SMB 漏洞利用的背后，最后都会使用到双脉冲星(DoublePulsar)后门。双脉冲星后门是一个无文件内核级的SMB后门。 …

  前言 本帖提供一些渗透测试工程师面试基础题目，有需要的小伙伴可以收藏 1.拿到一个待检测的站，你觉得应该先做什么？ 0x01 面试题目 · 收集信息…

在很多场景中，WEB是渗透测试的一个相对容易的入口。通常经过测试授权后，我们会先尝试拿到一个WEBSEHLL，然后再通过各种方法提权，来控制一台内网机器…

0×01 本篇文章旨在给小白白们做一次有关web渗透的科普，其中涉及到的套路、工具可能在如今XX狗、XX盾当道的社会已不再适用，但是其中涉及的思想永远不…

      最近，360互联网安全中心发现一款新型远控木马，该木马广泛用于盗取玩家游戏账号及装备。经分析，木马利用快捷方式启动，真正的木马本体…

在Windows环境的渗透测试过程中，PowerShell对于攻击者来说是绝佳的后期利用工具。在内部测试过程中，像PowerSploit和PowerSh…

提到性能测试，大家想到的就是使用工具对应用进行加压，看看应用能承受多少并发，TPS（Transactions Per Second）是多少，交易响应时间…