波波的寂寞世界

2019-04-16波波閱讀(681)贊(0)

原文地址：https://www.secpulse.com/archives/103664.html RedTeam的起源是出現在軍事領域方面，人們意識到，要做到更好的防守，就需要去攻擊自己的防禦，才能更好的找到防守的弱點，在國內，進攻方為...

2019-04-16波波閱讀(638)贊(1)

原文地址：https://www.jianshu.com/p/78d82cc15727 中國蟻劍是一款開源的跨平臺網站管理工具，它主要面向於合法授權的滲透測試安全人員以及進行常規操作的網站管理員。 中國蟻劍介紹：向中國菜刀致敬！中國蟻劍：一...

2019-03-07波波閱讀(954)贊(1)

VulnHub是一個面向所有人開放的安全靶場，裡面有很多安全環境，只要下載相關映像檔，在相關虛擬機器上面執行就可以練習相關靶場了。裡面設計了好多關，如果有耐心一定可以到達峰頂。許多考OSCP人員，也會利用Vulnhub靶場進行刷題。我們下載...

2019-03-05波波閱讀(343)贊(0)

原文地址：https://www.kitploit.com/2019/03/phantom-evasion-python-av-evasion-tool.html Phantom-Evasion is an interactive anti...

2019-03-02波波閱讀(889)贊(0)

原文地址：https://xz.aliyun.com/t/4159 Windows自帶的防毒軟體Defender在阻止很多攻擊手法方面都做得很好，包括使用PowerShell Empire等工具建立C2通訊。作者最近在研究一種在啟用了Def...

2019-03-01波波閱讀(716)贊(0)

VulnHub是一個面向所有人開放的安全靶場，裡面有很多安全環境，只要下載相關映像檔，在相關虛擬機器上面執行就可以練習相關靶場了。裡面設計了好多關，如果有耐心一定可以到達峰頂。許多考OSCP人員，也會利用Vulnhub靶場進行刷題。我們下載...

2019-02-24波波閱讀(728)贊(0)

原文地址：http://www.4hou.com/technology/13698.html Juicy Potato是一款Windows系統的本地提權工具，是在工具RottenPotatoNG的基礎上做了擴充套件，適用條件更廣。 利用的前...

2019-02-24波波閱讀(525)贊(0)

原文地址：https://blog.csdn.net/qq_36328915/article/details/79304977 紀錄一下，用Metasploit生成Windows backdoor，產生exe，Reverse shell回K...

2019-02-23波波閱讀(649)贊(0)

原文地址：https://paper.seebug.org/822/ 2月20號，RIPS團隊在官網公開了一篇WordPress 5.0.0 Remote Code Execution，CVE編號CVE-2019-6977，文章中主要提到在...

2019-02-21波波閱讀(638)贊(0)

原文地址：https://www.anquanke.com/post/id/171403 在本文中，我們講述瞭如何使用WinAFL模糊測試工具找到WinRAR中的邏輯錯誤，並利用它來完全控制失陷主機的故事。該漏洞僅通過提取精心構造的存檔檔案...