终于有人把TCP协议与UDP协议给搞明白了 网络编程有三个要素，分别是IP地址、端口号和通信协议，那本文主要讲述的是TCP与UDP这两种通信协议，以及编程的实现。首先，我们需要了解一下IP地址、端口号、通信协议的相关知... 2022-7-23 08:10:10 | 阅读: 5 | 收藏 | 系统安全运维 数据 端口号 client

渗透测试：从Web到内网 文章来源：先知社区（@XiaoBai12138）原文地址：https://xz.aliyun.com/t/100580x01 前言由于最近某SRC开启众测福利，所以咱就跟着挖... 2022-7-23 08:10:8 | 阅读: 14 | 收藏 | 系统安全运维 ttl 1ms 128reply 端口 windows

【网络安全】网站漏洞挖掘思路 2022-7-23 08:10:6 | 阅读: 19 | 收藏 | 系统安全运维 信息 漏洞 账号 数据

用最朴素的方法进行WiFi无线渗透 作者：掌控安全学院-kkkkWPA/WPA2：WPA/WPA2是一种比WEP强壮的加密算法，挑选这种安全类型，路由器将选用Radius服务器进行身份认证并得到密钥的WPA或W... 2022-7-22 08:11:12 | 阅读: 9 | 收藏 | 系统安全运维 psk wpa2 安全 wpa 该项

记一次前台任意文件下载漏洞挖掘 作者：hackerhack     原文地址：https://xz.aliyun.com/t/10328文章中所涉及漏洞已交给相关漏洞平台1、起因日常闲逛，翻到了某后台系统先... 2022-7-22 08:11:9 | 阅读: 7 | 收藏 | 系统安全运维 漏洞 shiro 绕过 家伙 fdsf

内网渗透中好用的工具 listen.exe 键盘监听+截屏bpuac.exe bypass UAC-白名单tasks.exe win 计划任务作者：i11us0ry项目地址：https://git... 2022-7-22 08:11:7 | 阅读: 26 | 收藏 | 系统安全运维 i11us0ry 漏洞 打点 bypass 开源

工具|Burpsuite被动扫描流量转发插件|附下载地址 作者：c0ny1，转载于github，如侵权请联系删除。Burpsuite被动扫描流量转发插件Passive Scan Client插件简介将浏览器代理到被动扫描器上，访问网... 2022-7-21 08:8:55 | 阅读: 8 | 收藏 | 系统安全运维 扫描器 流量 github c0ny1 client

URLextractor 一款信息收集和网站侦察的工具 以下是此工具的一些功能：IP和托管信息，如城市和国家（使用  FreegeoIP）DNS服务器（使用  挖掘）ASN，网络范围，ISP名称（使用  RISwhois）负载平衡... 2022-7-21 08:8:53 | 阅读: 6 | 收藏 | 系统安全运维 打点 挖掘 dirbuster 漏洞 哈希

2022年的网络安全方向, 你选对了吗? 个人命运往往与时代脉搏紧密关联。比如2022年如果你选择网络安全行业，那么投入同样的时间精力，就可以享受到政策红利，“升职加薪”几率大大增加。目前我国网络安全人才供需极其不平... 2022-7-21 08:8:51 | 阅读: 3 | 收藏 | 系统安全运维 安全 网络 漏洞 攻防

ScheduleRunner - 隐藏计划任务 ScheduleRunner - 一个C# 工具，可更灵活地自定义计划任务，以实现红队操作中的持久性和横向移动https://github.com/netero1010/Sc... 2022-7-20 09:11:18 | 阅读: 10 | 收藏 | 系统安全运维 taskname microsoft 隐藏 windows

LsassUnhooker - 一款可用于绕过EDR挂钩转储lsass进程的工具 LsassUnhooker用C#编写的小程序可以绕过EDR钩子并转储lsass进程的内容，框架：.NET Framework 4，可以用CobaltStrike execut... 2022-7-20 09:11:14 | 阅读: 30 | 收藏 | 系统安全运维 minidump

webshell生成(绕过)工具 -- webshell-bypassed-human 一、过人 webshell 的生成工具» python hide_webshell.pyusage: hide_webshell.py [-h] -pf PAYLOAD_FI... 2022-7-19 08:8:50 | 阅读: 11 | 收藏 | 系统安全运维 php payload tr0y pf macr0phag3

一键扫描工具 -- Suture_Box 项目作者：F6JO项目地址：https://github.com/F6JO/Suture_Box一、项目介绍集合渗透测试常用工具对目标进行一键扫描。包含多个github优秀的... 2022-7-19 08:8:46 | 阅读: 30 | 收藏 | 系统安全运维 漏洞 suturebox vulscan 渗透 打点

软件漏洞分析简述 1.1 漏洞的定义漏洞，也叫脆弱性（英语：Vulnerability），是指计算机系统安全方面的缺陷，使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。1.1... 2022-7-18 08:10:44 | 阅读: 8 | 收藏 | 系统安全运维 漏洞 攻击 数据 安全 脚本

某新版本商贸系统的代码审计 文章来源：先知社区（AndyNoel）原文地址：https://xz.aliyun.com/t/11190一、前言起源于社团大佬发出的一张图片，最近没事就练一下代码审计吧。然... 2022-7-18 08:10:42 | 阅读: 13 | 收藏 | 系统安全运维 php 单引号 database 注入

内网安全常用攻击框架与工具简介 根据应急响应当中众多样本分析发现许多广泛传播的病毒利用了一些windows自己的内部功能特征，如Powershell与wmi等系统功能，且流行度也越来越高已经出现了一些针对内... 2022-7-18 08:10:40 | 阅读: 12 | 收藏 | 系统安全运维 安全 powershell 漏洞 渗透 端口

飞客蠕虫病毒的介绍与处理办法 0x1 飞客蠕虫国外常用叫法conficker,kido, downup，downadup常用端口：445、139中毒症状:请求解析随机域名（DGA）、不能正常访问安全厂商的... 2022-7-17 08:9:11 | 阅读: 17 | 收藏 | 系统安全运维 漏洞 dga 安全 蠕虫 补丁

浅谈攻击溯源的一些常见思路 0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法，有助于修复漏洞与风险避免二次事件的发生。攻... 2022-7-17 08:9:9 | 阅读: 9 | 收藏 | 系统安全运维 攻击 安全 漏洞 windows 破解

绕过不能执行大部分系统命令和微软杀毒 转自：潇湘信安这篇文章由星球嘉宾@Maytersec师傅投稿，应作者要求就不申明原创了。在此感谢师傅的投稿，也希望大家能够从中有所收获！公司项目，全程打码，已经拿下websh... 2022-7-17 08:9:7 | 阅读: 13 | 收藏 | 系统安全运维 php 端口 net1 传上去 破解

一次从外网 JoomlaCMS 渗透 Getshell，再到内网域渗透 转自：红队攻防实验室简介靶机作者：licong靶机描述：域控中存在一份重要文件（获取域控权限） 靶机主机有5台：ubantu、win2008、win7、win2012、cen... 2022-7-16 08:8:37 | 阅读: 24 | 收藏 | 系统安全运维 windows 代理 渗透 php 端口