值得珍藏|红队资源 安全工具

值得珍藏|红队资源

现如今,网络安全是近几年非常火热的一个行业,对于打算从事或入门网络安全不久的朋友来说,一直处于求学无门、无从下手的状态。为此小编将贝塔安全实验室成员分享的一些靶场环境、红队资源等个大家进行了总结,希望...
阅读全文
从Shell到提权一条龙 安全文章

从Shell到提权一条龙

声明:The3ight原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!在一次渗透中,拿到域名WWW.*...
阅读全文
原创 | Java安全之CC4链 代码审计

原创 | Java安全之CC4链

点击上方蓝字 关注我吧0x00 前言继续来分析一波CC4的链,在写该文前,看到网上大部分的文章都只给了一个调用链和POC。其实看CC4调用链的时候,能看出来CC4的调用链用到的也是前面的一些类去构造,...
阅读全文
SecWiki周刊(第348期) 安全新闻

SecWiki周刊(第348期)

本期关键字:ATT&CK框架、银行业安全运营、软件源码安全、隔离网络攻击、绕过禁用函数、恶意代码逃逸、邮箱搭建、二进制相似度、DNS加密协议、无文件攻击、白盒静态扫描、数据库风险分析等。202...
阅读全文
靶场攻略-DC6 安全文章

靶场攻略-DC6

声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!DC-6是一个易受攻击的实验环境,最终目的是让入侵者获得root权限,并读取flag。DC_6使用的操作系统为De...
阅读全文