在渗透测试中,你是否曾面对复杂的目标系统一筹莫展?网络安全攻防如同现代战争,精准的"敌情侦察"往往能决定成败。今天黑曜网安实验室为大家揭秘渗透工程师的"战术望远镜"——7款网络指纹识别工具,助你快速锁...
2025软件安全攻防赛 半决赛 WP
-联合战队|共同成长-2025软件安全攻防赛 半决赛 WPCain:比赛结束后久久不能释怀,好题和坏题交相辉映,很小馋猫了。把两个大家问的比较多的题目发出来。K1sme4:好赤![Misc]AI-ez...
无线电安全攻防之蓝牙协议栈技术初探
01 概 述 “蓝牙”(Bluetooth)原是一位在10世纪统一丹麦的国王,他将当时的瑞典、芬兰与丹麦统一起来。用他的名字来命名这种新的技术标准,含有将四分五裂的局面统一起来的意思。蓝牙技术使用高速...
2025-软件系统安全攻防半决赛Wp
pwnpatch,evilpatch工具通防Misc 取证1要求是去找证书模版名字和序列号先挂载镜像,然后去翻文件翻到一个翻到这个hack-CA的ebp文件,然后用主办方给的工具打开这个文件这边找到三...
记一次渗透Bc网站Getshell
近年来因APT攻击导致的数据安全事件层出不穷,尤其是随着移动终端的应用广泛化、智能深入化,数据也逐渐暴漏在攻击者面前,给攻击者带来了可乘之机,尤其是具有专业组织、专业工具的ATP攻击。为了方便大家学习...
记一次渗透Bc网Getshell
近年来因APT攻击导致的数据安全事件层出不穷,尤其是随着移动终端的应用广泛化、智能深入化,数据也逐渐暴漏在攻击者面前,给攻击者带来了可乘之机,尤其是具有专业组织、专业工具的ATP攻击。为了方便大家学习...
Nginx 安全攻防利器 Nginxpwner
Nginx是一款轻量级的高性能 HTTP 服务器、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。它在处理高并发连接方面表现出色,占用系统资源少,被广泛应用于各种 Web 项目中。但攻击者可...
AI红队来袭!解密XBow如何用「黑客思维」重塑安全攻防 - XBow技术能力与行业影响分析
当传统安全厂商还在用规则库对抗0day漏洞时,一家叫XBow的硅谷新贵正在用AI复现顶级黑客的思维路径,他们开发的AI红队系统,仅用28分钟就完成了人类团队40小时的工作量,甚至在某次实验中与拥有20...
营销号别再传了!deepseek的安全攻防不是武侠修仙!
最近围绕deepseek被海外ip进行大规模ddos的事情营销号们真的是搅得圈里圈外一顿段子横飞作为做安全做了十几年的资深工程师我实在是有些看不下去了这里把一些基本情况给圈外的人理理顺希望大家明白网络...
水洞扫描工具 PenSafe
0x01 工具介绍 渗透测试安全(Penetration Testing + Safe):在渗透测试和网络安全领域,“Pen”可能代表“Penetration”(渗透测试),而“Safe”表示安全的意...
redis安全攻防
目录 简介 漏洞利用 redis未授权访问 redis写webshell redis写公钥 redis写计划任务反弹shell redis主从复制RCE(远程) redis主从复制RCE(本地) 修复...
安全攻防 | kali如何启动root用户
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。很多朋友询问在使用ka...