推荐语本篇文章来自群友公众号:土豆雷学安全大概是棉花糖近段时间以来看到过的比较详细的OSCP考试文章了,包含了笔者踩的坑,心里历程等,值得一看。前言作者目前大三在读终于在开学前通过了OSCP考试,有时...
寒冬下的安全研究
七月在野,八月在宇,九月在户,十月蟋蟀入我床下。——《国风·豳风·七月》不知不觉已经三个月没有更新博客了。其实技术文档一直在更新,不过由于各种原因一直躺在私有的 Obsdian 仓库里。要么是因为保密...
OffensiveAuxiliary
起因在这篇文章关于漏洞利用框架个人觉得这么多漏洞利用工具中,抛开POC多少的因素,MYExploit是比较好的,但是要加个漏洞没一定java基础可搞不定。写了这么个工具,有几种无法直接修改payloa...
searchsploit使用攻略
1.1searchsploit简介Exploit Database(https://github.com/offensive-security/exploit-database)这是Offensive...
关于OSCE3和OSCP那些事儿
什么是OSCE3OSCE3是2021年由Offensive Security团队推出的安全从业者技能认证,该认证的获取方式非常独特,在同时通过下列三个认证考试之后,将自动获得,因此其名为OSCE3:O...
安全牛课堂丨OSCP+OSCE3 渗透进阶之路
随着OSCP在国内越来越热,网络安全从业人员对OffSec系列课程愈发看重,引入注目的不光是其过硬的内容,更是获取此认证的难度,真可谓是:没有真本事是考不下来的。拥有OffSec系列认证,足以证明你在...
安全牛课堂丨OSCP和OSEP有哪些区别?
随着OSCP在国内的兴起,越来越多的渗透测试从业者关注到了OffSec系列课程。那么,这两个认证之间有什么关联?又有什么区别呢?首先,这两个都是由Offensive Security(OffSec)团...
Proving Grounds靶场初尝 | PowerGrid
背景介绍前阵子在网上冲浪时,发现有个up主在介绍他通过OSCP的经验,其中重点推荐了Proving Grounds这个靶机平台。Proving Grounds是由Offensive Security组...
拨云见雾 | 记我的「OSCE3」之旅
大家好,我是conor,在2022年7月,我取得了大陆第四个OSCE3(Offensive Security Certified Expert)认证,近...
转发有奖|M01N Team公众号文章精选
转发送书祝大家五一快乐!为感谢大家对公众号的支持与陪伴M01N Team公众号特地准备了《2021攻击技术发展趋势年度报告》10本赠送给大家!(参与方式请参考推文末尾的活动介绍)OffensiveSe...
如何优雅的在Linux上使用Powershell]
译文声明 本文是翻译文章,文章原作者 TJ Null,文章来源:https://www.offensive-security.com 原文地址:https://www.offensive-securi...
OffenSive Csharp Development Part5 && 星球来袭
本文是OffenSive Csharp Development的第五篇文章,主要讲解如何使用C#进行AMSI bypass。首先我们先来看一下什么是amsi。AMSI的全称是反恶意软件扫描接口(Ant...