排序
看我如何发现D-Link 815N路由器的RCE 0-day漏洞
Explore how a security researcher discovered a remote code execution (RCE) 0-day vulnerability in the D-Link 815N router during routine testing. This article de
8年前信息收集常用的工具
本文详细介绍了信息收集常用的工具和技术,包括网站操作类型识别方式、网站指纹识别工具、目录扫描/敏感文件扫描等,帮助您更好地进行网络安全研究和学习。
4年前OA综合利用工具(集合将近20款OA漏洞)
本文介绍了一款用于检测OA产品漏洞的Python脚本,支持多种命令行操作。适用于安全研究人员和爱好者进行学习交流。
3年前干货 | Android渗透中HTTPS证书校验绕过方法总结
本文总结了Android渗透中HTTPS证书校验的绕过方法,包括反编译修改、使用Xposed模块和Frida工具进行绕过。适合网络安全专业人员学习。
3年前渗透中的ADS
Explore the use of ADS (Alternate Data Streams) during penetration testing with examples using Cobaltstrike and Meterpreter. Learn how to upload and execute fil
8年前一款基于Http.sys的利用工具
了解基于Http.sys驱动的Joker工具如何通过URLACL操作实现高效隐蔽的端口服用效果。本文详细介绍了其工作原理、使用方法及二次开发要点,适用于网络安全与黑客技术学习交流。
4年前文件隐藏技术 – 文档存于图片
了解如何将txt文档隐藏在图片中,实现文档存于图片的技术。使用copy /b命令进行无缝合并,轻松保护敏感信息。
8年前神兵利器 – hoaxshell
Discover Hoaxshell, a unique and undetected Windows reverse shell tool that uses HTTP(S) for covert communication. Learn how to generate and use PowerShell payl
4年前Checkpoint针对家用路由器僵尸网络的分析
本文详细分析了Checkpoint发现的家用路由器UPnP 0Day漏洞及其相关攻击行为,介绍了僵尸程序的工作过程和C&C通信机制。
8年前如何编写属于自己的C语言编译器
Discover how to create your own C compiler, covering abstract syntax trees (AST) and assembly basics. Learn about register structures, data representation, and
9年前针对NFS的渗透测试
本文介绍了如何通过Nmap、rpcinfo等工具发现和利用NFS服务,以及针对无权限访问的解决方案。了解如何防范root_squash漏洞,确保网络安全。
8年前我是如何利用CSRF Get DedeCms Shell的
本文详细介绍了如何通过CSRF攻击在DedeCms系统中植入WebShell的方法,包括具体代码分析与利用技巧。
9年前