之前碰到的问题，自己的主机做了DMZ，设置[b]web_delivery[/b]时，发现将lhost设置成外网ip，则脚本不能运行，如果设置成内网ip，则反弹payload反弹的地址为内网地址，即不可能获取到会话，查看...

使用wmic识别安装到系统中的补丁情况 1 C:> wmic qfe get description,installedOn 识别正在运行的服务 1 2 C:>sc query type= service C:>net start 识别开机启动的程序，包括路径 1 ...

怎么入门机器/深度学习？ 回答这个问题，最先要考虑的问题是：你有多少时间？ 准备用三个月入门，和想要一个月速成，肯定是截然不同的路径。当然我建议大家稳扎稳打，至少可以拿出五个月的时间...

简介 最近在逛码云时候发现permeat靶场系统,感觉界面和业务场景设计的还不错.所以过来分享一下. 同时也是分享一下我平时挖掘漏洞的一些思路吧,这篇文章里虽然只简单介绍其中三种漏洞类型，但也...

1、在 GitHub 上编辑代码 我要先说一个很多人都知道的事儿。 当你使用 GitHub看一些文件时（任何的文本文件或者仓库），能看到一个顶部右侧有一个小铅笔图标。点击即可编辑文档。完成后，按照提...

本文适合有较大量空闲时间，想好好研究js加密网站的人阅读 读完本文的作用：获取到用户cookie可以实现网页qq的所有功能，包括各种自动签到，有关于空间的各种工具，获取用户所有群和好友，自动...

2018年最佳黑客书籍 黑客资源看似遍布整个网络，但却很稀缺，所以阅读书籍通常很有帮助。实际上，在我看来，这是初学者学入侵最好的方法，因为所有的知识点都会汇集在一起。此列表中的所有书籍...

这几天总是有一些安全小白问华盟君 ：“网络安全知识怎么学？该从何学起？有没有好的建议？”    对此华盟君笑而不语反手就是一张图！   不要慌！上面的jpg只是某些人内心...

教程思想：一些企业中为了方便的管理员工的电脑，让员工工作更专心，限制PC的浏览访问，比如taobao iqiyi v.qq这些网站。和一些端口限制，不让用某些软件而阻挡软件端口的方法。当然，这些前提...

黑客，对于很多人来说，是一个神秘的代名词，加之影视作品夸张的艺术表现，使得黑客这个本来只专注于技术的群体，散发出亦正亦邪的神秘色彩。 黑客源自英文hacker一词，最初曾指热心于计算机技...

Dictionary-Of-Pentesting 收集一些常用的字典，用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。 收集以实用为原则。目前主要分类有认证类、文件路径类、端口类、域名类、无线类、正则类。...