文章来源：酒仙桥六号部队 前言 在一个秋高气爽的上午，特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单，穿着黄色的工作服，走街串巷，四处奔走…

文章来源：Khan安全团队          Urlhunter - 一…

文章来源： Bypass 有在关注容器逃逸漏洞，最近在github上发现了一款零依赖Docker/K8s渗透工具包，集成了多个漏洞PoC/EX…

前言 渗透中面对的大部分目标除了暴露在互联网的部分，还有隐藏在内网的大量资产，这部分资产往往无法联通外网，很少暴露在攻击者面前，与此同时安全一般也没有外…

文章来源：安全先师 一、简介： ______ __ ______ / ____/___/ /___ ____/_ __/__ ____ _____ __…

文章来源：台下言书 前言 每次出去做应急都能碰到各种各样的恶意软件、webshell，有的运气好能在网上遇到大神对该样本的分析文章，这样处理起来就会比较…

文章来源：EDI安全 在Dell上发现了一个子域接管。 从子域扫描开始。我使用subfinder扫描了所有子域。扫描完成，使用httpx探测了输出。我将…

文章来源：游侠安全网 【51CTO.com快译】如今，随着大数据、物联网、人工智能、机器学习等新技术逐渐出现在我们的日常生活中，随着大量公司陆续成功地完…

文章来源：红数位 在内网检测中，弱口令扫描是必不可少的环节，选择一个好用的弱口令扫描工具，尤为重要。 我曾写过一款弱口令检测工具，经常有童鞋在后台询问关…

文章来源：渗透云笔记 收集到大量的子域名和C段后，我们如何去做一个简单的指纹识别呢？如何去定位一些更加脆弱的资产呢？ 这里推荐个自己在用的工具，去跑下域…

ReverseTCPShell C2是一款powershell编写的反弹shell工具，流量经过AES加密，payload通过三种混淆方式可绕过一些杀软…