MultiDump 是一个后渗透工具，用于谨慎地转储和提取 LSASS 内存，而不会触发 Defender 警报，并通过 Python 处理程序进行处理。 介绍 MultiDump 支持两种转储模式：本地模式和远程模式。它通过 ...

介绍 cdncheck 是一个用于识别与 IP 地址相关的 CDN、云和 WAF 技术的实用程序。它提供了丰富的功能和易于使用的界面，帮助用户精准地检测指定 IP 地址所使用的技术类型。 功能特点 CDN、云和 W...

简介KubeHound是一款先进的Kubernetes图形化攻击工具，它的出现使得分析Kubernetes集群的安全性变得更加简单和直观。本文将深入介绍KubeHound的使用方法、功能特性以及如何从源码构建和使用。 ...

在当今数字化时代，设计安全的对外接口是确保系统安全的重要一环。不仅需要保护数据在传输过程中的安全性，还需要防范各种攻击，确保服务器端的稳定运行。本文将深入探讨如何设计安全的对外接口...

前言 在本文中，将详细介绍了如何利用漏洞提交至edusrc平台进行修复的过程，请各位大佬耐心阅读，同时也希望不吝赐教。 信息收集 在对外网系统进行测试时，大部分系统均采用了统一身份认证。根...

引言 电磁空间是现代战争中至关重要的一部分，随着电子设备的普及和信息化程度的提高，电磁环境变得越来越复杂。在这样的背景下，电磁空间态势感知系统的出现成为了必然，它能够帮助我们更好地...

1. 简介 本文介绍了一种Python反序列化免杀方法，适用于多种安全防护软件，包括火绒、360和Windows Defender。 2. 正文 在实现Python反序列化免杀的过程中，我们可以采用一种特殊的加载器来绕过...

OWASP Threat Dragon是一款用于创建威胁模型图的建模工具，旨在成为安全开发生命周期的一部分。该工具遵循威胁建模的核心价值观和原则，用于记录潜在威胁、描述缓解措施，并提供可视化的威胁模...

DevSecOps: 敏捷安全实践 背景介绍在传统的软件开发模式中，开发团队和运维团队之间存在明显的壁垒和沟通障碍。开发人员通常完成软件开发后，将其交给运维团队进行部署和维护。然而，由于缺乏协...

1. 引言 软件安全开发生命周期（SDL）是一种在软件开发过程中集成安全性的方法论。本文将深入探讨SDL的原理和实践，介绍SDL在软件开发中的重要性，并提供实用的建议和实践指南。 2. 什么是软件...

内网渗透：Lsass和SAM数据提取技巧全解析 在内网渗透领域，高效的信息收集是攻克防御堡垒的关键一步。尤其是账号密码与哈希值的提取，常常能决定渗透的成败。本文深入解析了针对Lsass.exe和SAM...

靶机介绍： Magic靶机的攻击过程通常包括两个主要步骤：利用SQL注入（SQLI）绕过登录，以及上传带有双重扩展名的Webshell来绕过过滤。通过这些步骤，攻击者能够获取系统shell并在数据库中查找凭...

靶机信息 靶机地址: Family 靶机 名称: 家庭 难度: 中等 创作者: cromiphi 发布日期: 2021-04-30 目标: 获取 user.txt 和 flag.txt，以及获取 root 权限 搭建靶机 下...

Potplayer 是一款完全免费、纯净无捆绑、安全稳定的播放器，支持海量格式如杜比视界、超高清4K、蓝光HDR，可自定义播放器配置、皮肤样式。此外 Potplayer 还能看图片，听歌，看视频，看网络电视...