波波的寂寞世界

2019-09-18波波閱讀(1370)贊(7)

DVWA（Damn Vulnerable Web Application） DVWA（Damn Vulnerable Web Application）是一個用來進行弱點安全測試的網站系統，旨在為安全專業人員測試自己的專業技能和工具提供合法的...

2019-09-02波波閱讀(3739)贊(12)

前言 寫在前面，之前無聊順手考了張OSCP，發現挺簡單的，個人覺得難度約 OSCP > ECSA。 剛好最近滿多朋友在準備這張OSCP證書，所以寫個心得分享下。等證書寄來再補上傳。 對於OSCP有什麼問題，歡迎到Facebook粉專留...

2019-08-14波波閱讀(943)贊(1)

原文地址：https://github.com/yzddmr6/webshell-venom 免殺webshel​​l的無限生成工具 看作者的部落格好像滿常更新的，github Star 600+，可關注下。 －－－－－－－－－－－－－－－...

2019-08-12波波閱讀(815)贊(4)

原文地址：https://github.com/baronpan/SysmonHunter An easy ATT&CK-based Sysmon hunting tool, showing in Blackhat USA 2019...

2019-08-11波波閱讀(487)贊(0)

原文地址：https://research.checkpoint.com/select-code_execution-from-using-sqlite/ SQLite is one of the most deployed softwar...

2019-08-10波波閱讀(814)贊(5)

原文地址：https://bithack.io/forum/243 1. Windows 的應急事件分類 2. 通用排查思路 3. 特定事件痕跡檢查 4. Sysinternals Utilities －－－－－－－－－－－－－－－－－－－...

2019-08-09波波閱讀(830)贊(2)

原文地址：https://bithack.io/forum/495 知己知彼，百戰不殆。 MITRE ATT&CK™提供了全球範圍的黑客的攻擊手段和技術知識點，並把APT組織或惡意工具使用到的攻擊手段一一對應，便於從根源上解決問題。...

2019-07-01波波閱讀(1095)贊(3)

原文地址：https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/ (Linux) privilege escalation is all about: Colle...

2019-04-16波波閱讀(1841)贊(0)

原文地址：https://lihi.cc/CZq6V 可能每一個前端工程師都想要理解瀏覽器的工作原理。 我們希望知道從在瀏覽器位址列中輸入 url 到頁面展現的短短几秒內瀏覽器究竟做了什麼； 我們希望瞭解平時常常聽說的各種程式碼優化方案是究...

2019-04-16波波閱讀(804)贊(0)

原文地址：https://lihi.cc/b80Sz Nagios XI是一款易於使用，完整的IT基礎架構監控應用程式，能夠監控企業的關鍵伺服器，網路裝置，服務和應用程式，並在出現問題時通知企業管理員。 Nagios XI能夠通過使用內建功...