各个网站中的搜集+自己的修改=>文章 一些反弹工具/脚本: nc、phpsocks5、s5.py、bac… 继续阅读各种环境下的渗透测试
标签: Security
Linux系统提权后获取敏感信息的一些方法
先提前说一句:文章是很早之前就看到的,在Freebuf.com/91Ri.org等网站上都有看到过,这时放在这… 继续阅读Linux系统提权后获取敏感信息的一些方法
TSRC挑战赛:PHP防御绕过挑战实录
前一段时间有幸参加了由TSRC发起的一个挑战赛。目标环境运行着一个正常的discuz应用,并且存在一个上传接口… 继续阅读TSRC挑战赛:PHP防御绕过挑战实录
TSRC挑战赛:PHP场景中getshell防御思路分享
1 背景概述 WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对… 继续阅读TSRC挑战赛:PHP场景中getshell防御思路分享
[collect]Security Data Science Papers[bak]
从reddit上看到的这则信息,博主将他这些年来看到/搜集到的与安全研究相关的论文/演示文稿进行了一个大体的分… 继续阅读[collect]Security Data Science Papers[bak]
密码保护:信息搜集的一些网址
无法提供摘要。这是一篇受保护的文章。
[collect]各种网络环境渗透测试简述[bak]
各种网络环境渗透测试简述 一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义… 继续阅读[collect]各种网络环境渗透测试简述[bak]
Linux提权工具/脚本__信息收集阶段性总结
=Start= lynis – Universal security auditing tool … 继续阅读Linux提权工具/脚本__信息收集阶段性总结