前言告别脚本小子系列是本公众号新开的一个集代码审计、安全研究和漏洞复现的专题,意在帮助大家更深入的理解漏洞原理和掌握漏洞挖掘的思路和技巧。我们将由浅入深的对java安
2022-01-06 315safe 91
我们在解决一个问题的时候应该先去了解这个问题是如何产生的,为什么会有跨域的存在呢?其实,最终的罪魁祸首都是浏览器的同源策略,浏览器的同源策略限制我们只能在相同的协议、IP
2022-01-06 315safe 90
前言在《关于进程创建分析》一文中,对一些linux命令以及进程创建、进程状态做了讲解,还做了几个小lab。在本篇文章中,将继续延续上篇文章的知识,讲解一些文件操作指令并做一些小
2022-01-05 315safe 91
一、前言在前几篇文章中给大家介绍了如何从零开始搭建一个属于自己的内网环境以及当我们进入到一个内网环境中,该怎么样判断当前机器所属的环境是工作组还是域?我们需要收集哪
2022-01-05 315safe 96
关于AzureHunterAzureHunter是一款功能强大的云端信息安全取证PowerShell模块,可以帮助广大研究人员对来自Azure和O365的数据进行安全威胁搜索与分析。工具使用前提1、确保
2022-01-04 315safe 82
一、前言在上篇文章中,我们已经成功搭建好了一个内网的环境,在进入内网后,我们面对的是一片"黑暗森林",所以我们需要对当前所处的网络环境进行判断通常的判断分为以下三种:我是谁
2022-01-03 315safe 254
关于Hyenae NGHyenae NG是一款功能强大的高级跨平台网络数据包生成和分析工具,该工具基于Hyenae开发,具备完整的网络层欺骗功能、基于模式的地址随机化和洪范检测中断机制。Hy
2022-01-01 315safe 105
关于CertipyCertipy是一款基于Python开发的强大工具,该工具可以帮助广大研究人员枚举并利用活动目录证书服务(AD CS)中的错误配置项。工具安装广大研究人员可以使用下列命令将
2022-01-01 315safe 98
