波波的寂寞世界

原文地址：https://mp.weixin.qq.com/s?__biz=Mzg3NzE5OTA5NQ==&mid=2247483807&idx=1&sn=59be50aa5cc735f055db596269a857ce&chksm=cf...

讚(3)波波2019-09-29內網滲透 閱讀(2311)

近年來，許多的組織/企業開始推動並加入Bug Bounty Program(漏洞回報獎勵計畫)，在企業的規範條件下，讓人人都可以參與，幫助企業挖掘漏洞，並通報給廠商，而廠商會視漏洞的嚴重性給予適當的獎勵回饋。 企業為了讓產品及本身的服務更安...

讚(7)波波2019-09-19Bug Bounty 閱讀(3178)

DVWA（Damn Vulnerable Web Application） DVWA（Damn Vulnerable Web Application）是一個用來進行弱點安全測試的網站系統，旨在為安全專業人員測試自己的專業技能和工具提供合法的...

讚(7)波波2019-09-18Web Security 閱讀(3873)

前言 寫在前面，之前無聊順手考了張OSCP，發現挺簡單的，個人覺得難度約 OSCP > ECSA。 剛好最近滿多朋友在準備這張OSCP證書，所以寫個心得分享下。等證書寄來再補上傳。 對於OSCP有什麼問題，歡迎到Facebook粉專留...

讚(15)波波2019-09-02OSCP 閱讀(12852)

原文地址：https://github.com/yzddmr6/webshell-venom 免殺webshel​​l的無限生成工具 看作者的部落格好像滿常更新的，github Star 600+，可關注下。 －－－－－－－－－－－－－－－...

讚(1)波波2019-08-14Web Security 閱讀(2383)

原文地址：https://github.com/baronpan/SysmonHunter An easy ATT&CK-based Sysmon hunting tool, showing in Blackhat USA 2019...

讚(4)波波2019-08-12Blue Team 閱讀(2111)

原文地址：https://research.checkpoint.com/select-code_execution-from-using-sqlite/ SQLite is one of the most deployed softwar...

讚(0)波波2019-08-11Web Security 閱讀(1235)

原文地址：https://bithack.io/forum/243 1. Windows 的應急事件分類 2. 通用排查思路 3. 特定事件痕跡檢查 4. Sysinternals Utilities －－－－－－－－－－－－－－－－－－－...

讚(5)波波2019-08-10Blue Team 閱讀(1780)

原文地址：https://bithack.io/forum/495 知己知彼，百戰不殆。 MITRE ATT&CK™提供了全球範圍的黑客的攻擊手段和技術知識點，並把APT組織或惡意工具使用到的攻擊手段一一對應，便於從根源上解決問題。...

讚(2)波波2019-08-09未分類 閱讀(1787)

原文地址：https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/ (Linux) privilege escalation is all about: Colle...

讚(3)波波2019-07-01OSCP 閱讀(2527)