NTLMRecon:一款针对Web应用NTLM认证信息的枚举工具 2020-03-28
云服务客户落实网络安全等级保护2.0 2020-03-28
Cobalt Strike折腾踩坑填坑记录 2020-03-28
最近在做渗透测试相关的工作,因工作需要准备用Cobalt Strike,老早都知道这款神器,早几年也看过官方的视频教程,但英文水平太渣当时很多都没听懂,出于各种原因后来也没怎么深入了解,所以一直都是处在大概了解的层面上。
HackerOne百万美元白帽采访:一个因入侵美国军方入狱的黑客逆袭 2020-03-27
XCTR-Hacking-Tools:一款多合一功能的信息收集工具 2020-03-27
XCTR-Hacking-Tools是一款整合了多种功能为一身的信息收集工具。 首先,你需要创建一个项目来存储相关的所有数据。 收集到的所有信息都将以“项目-名称”的形式存储在结果目录中。
女黑客勒索 AMD!盗取 GPU 源码,开口就是 1 亿美元 2020-03-27
Apache ShardingShpere(CVE-2020-1947)漏洞分析 2020-03-27
2020年3月9日,Apache官方修复了一处由奇安信云影实验室maoge发现并提交的远程代码执行漏洞CVE-2020-1947。成功利用此漏洞,可以执行任意代码,完全控制目标主机。目前,该漏洞的利用POC已被公开。