这几天估计很多地方都在拆拆拆,我们安全研究人员同样喜欢指出那些起不到应有防护作用的系统的问题,这几年来很多研究论文针对Intel的SGX这个毁誉参半的安全增强技术提出了多种攻击,今天推荐的论文SoK:...
Yakit & HTB: BountyHunter 从战场实况到武器化
一份来自官方的 Yakit 实战案例背景 当我们说单兵装备的时候,我们通常在说 “我们有什么功能?”,但是如何保证我们的功能是真的有效的?或者...
渗透用的Python小脚本
0x00 渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评。
记录一个linux下小脚本(记录root密码)
#!/usr/bin/python import os, sys, getpass, time current_time = time.strftime("%Y-%m-%d %H:%M") logfi...