43GB渗透测试教程 全英文 Pentester Academy,15个文件夹,共计521个文件,Blue-Team-Training-Cyber-Security-and-Incident-Response,Linux Rootkits
Read more
分类: 渗透测试
Wfuzz详细指南|模糊测试工具使用方法
Wfuzz详细指南|模糊测试工具使用方法,在本文中,我们将学习如何使用 wfuzz,它表示“Web Application Fuzzer”,这是一个有趣的开源 Web 模糊测试工具。自发布以来,许多人都被 wfuzz 所吸引,尤其是在 bug 赏金方案中
Read more
约一亿部三星手机加密方式存在严重漏洞 敏感数据可被破解
约一亿部三星手机加密方式存在严重漏洞|敏感数据可被破解,一位密码学专家表示,正如学术界所揭示的那样,三星手机加密敏感材料的方式存在“严重缺陷”,“非常糟糕”。作者将在即将于 8 月举行的2022 年 USENIX 安全研讨会上详细介绍这些漏洞。
Read more
2022年中继攻击渗透测试综合指南
2022年中继攻击渗透测试综合指南,内部渗透测试团队通过一种称为 NTLM 中继的技术成功地获得了立足点,甚至损害了整个域,在 2022 年撰写这篇博文时,令人惊讶的是,中继仍然非常活跃。这篇博文旨在成为一个全面的资源,将介绍今天继续有效的攻击原语
Read more
将EXE程序通过Powershell形式实现无文件运行
将EXE程序通过Powershell形式实现无文件运行,通过做Powershell下载木马到目标机执行这个实现发现,如果EXE木马没有经过免杀处置的话,几乎都会被杀毒软件干掉,这个时候就在考虑是否能把EXE改成PowerShell脚本去执行,从而绕过杀毒软件
Read more