本文作者：Lemon本文属于安全脉搏原创现金奖励计划转载请参考：https://www.secpulse.com/archives/61458.html1.1 DDOS攻击的治理对DDOS攻击的治理包括僵尸网络的治理、地址伪造攻击的治理和攻...

在渗透测试中，有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。那么，通过漏洞获取到目标主机权限后，如何利用渗透框架获得持久性权限呢？0x01 MSF权限维持使用MSF维持权限...

本文主题是介绍elasticsearch-sql插件的安装方法 顺便说一个该插件安装过程中我发现存在安全隐患的地方,并分析其原因与解决办法。 安装正文开始先简单介绍一下elasticsearch（百度百科 其...

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此...

(此方法只适用于特定环境，勿喷，求评论)0x01呕吼，各位大表哥们，又是我，影子，上次说了一下arp内网欺骗，但是我是搞Web的啊，我搞这干嘛?(手动狗头)今天来次实战求评论，求反响本文涉及知识...

序言闲来无事，想想搞点啥，这两天天天渗透app和小程序，搞得头都是大的，刚好前两天朋友给了个熊海cms，顺便审计一下0x01 xhcmsv1.0源码下载熊海cms源码，源码之家等都有，小心软件捆绑！！！...

0x01 暴力破解使用kerbrute.py：python kerbrute.py -domain <domain_name> -users <users_file> -passwords <passwords_file> -ou...

在GEEK PWN大会上，TK为大家演示了腾讯玄武实验室最近研究的新成果—badbarcode，也就是对条码中一些安全隐患的研究。其实关于条码及二维码的安全研究由来已久，本文主要为大家介绍一下badbarco...

红队-java代码审计生命周期@深信服-华南天玄攻防战队-KBAT前言红队java代码审计生命周期中常见的一些漏洞学习总结以及一些审计思路。红队-java代码审计生命周期过程源码获取->审计环境配置-&...

一、为什么调用System.exit()存在安全漏洞?J2EE应用程序调用System.exit()，会关闭其容器。System.exit()其实是Java中结束进程的方法，调用它将关闭当前的JVM虚拟机。对于web应用程序来说，尝试...