三个白帽终于出了一个pwn的挑战。总算是能让我这种不会web的菜鸡拿几个猫币了。而且这一道题目出的很有心意，后面利用过程一环扣一环，质量很高。

Kali Nethunter是一款用于安全研究的手机固件包，可以使Android设备增加“无线破解”、“HID攻击”、“伪造光驱”等的硬件功能以及metasploit等软件工具，目...

测试了一下kippo这个ssh蜜罐,算是一篇总结吧监听本地的2222端口 提前修改正常ssh的端口,加一条防火墙规则,把22端口转到2222

WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址.简单版是个JAVA的Jar包,只需要有Java环境,然后在命令行里执行

Symbolic Link是微软Windows系统上一项关键机制，从Windows NT3.1开始引入对象和注册表Symbolic Link后，微软从Windows2000开始也引...

很久不写文章了。BSRC在约稿以及个人最近吐槽模式的开启，索性就借着劲头写点东西缓解缓解。

之前因为需要，研究了一下ART的相关源码，也做了一些记录与总结，现在重新整理了一下与大家共同讨论和交流一下。

最近有人问到ASP.NET里面的数据库连接信息一般去哪里找。这里我简单总结一下我遇到过的一些情况，和大家分享一些简单的方法去找ASP.NET的数据库连接信息或数据库文件。

from:https://www.netspi.com/blog/entryid/231/15-ways-to-download-a-file在我们的入侵过程中，通常会需要向目标主...

本文将以连载的形式分享splunk在实战中的运用：从索引器&转发器的安装部署开始，到普通搜索&字段提取，再到报表&仪表盘定制以及告警等，详细的写出作者在实战...

全自动区分计算机和人类的图灵测试（英语：Completely Automated Public Turing test to tell Computers and Humans A...

sqlmap可谓是sql注入探测的神器,优秀的探测功能可以让任何一个使用者无基础挖掘sql注入。wooyun上关于sqlmap的文章已经有6篇了,都没有科 普sqlmapapi.p...