前言自从windows推出的WSL功能，对广大的Linux和嵌入式开发者来说是巨大福利，基本可以媲美日常vmware虚拟机的替换。但WSL还是存在一些不足，其中两点比较重要：WSL环境如何访问宿主机的USB设备...

模块简易系统检查环境：linux（centos7）功能：收集系统信息，参照检查项初步进行比对，部分检查项需要人工修改值守日报报表功能：写简易值守日报使用说明简易系统检查一、点击生成脚本，get到c...

初级黑客1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要） 2、渗透...

免责声明由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本站及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删...

厂商名称：XXXX集团有限公司 漏洞标题：XXXX集团有限公司 XXXX 微信小程序存在SQL注入漏洞 漏洞类型：事件型 任意账户接管漏洞 网站名称：XXXX微信小程序 漏洞等级：严重 漏洞简述：XXXX集团有...

 1. 常见SRC信息搜集内容漏洞报告平台：如企业SRC平台、第三方漏洞平台（漏洞盒子、补天、HackerOne等）的提交规则和流程。漏洞类型：常见的Web漏洞（SQL注入、XSS、CSRF等）、业务逻辑漏洞、A...

一、前言印象中，在小编眼里，手机浏览器最多也就是浏览个网页和下载个东西，厉害点的也就嗅探点网页资源和屏蔽下广告，这已经算很强大了吧，但是有这么一款浏览器，它却强大到令人发指，小编觉...

概述近期在对'美孚养护达人'微信小程序进行安全测试时，发现其后台系统存在严重的Log4j漏洞（CVE-2021-44228）。本文详细记录了漏洞发现、验证和利用的全过程，旨在为安全研究人员提供参考，同...

在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可。linux下的无线共享要用到两个软件：hostapd(创建无线热点)、dnsmasq(dns服务和dhcp服务).安装以上两...

前言：什么是提权?提权就是通过各种办法和漏洞，提高自己在服务器中的权限，以便控制全局。Windows：User >> SystemLinux：User >> Root在日常渗透测试过程中，我们常常会先是拿到w...

介绍随着网络安全领域的不断发展，网络安全竞赛（Capture The Flag，简称CTF）已经成为衡量网络安全人才技能水平的重要平台。CTF竞赛不仅要求参赛者具备深厚的网络安全理论知识，还需要他们具备...

免责声明由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号渗透安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知...

前言来自群友的问题“护网主要干啥啊？”“设备长啥样啊？”“设备是操作啥的啊？”“安全设备一般都是什么样啊？”正文本片文章，以模拟真实设备以及真实环境进行学习，以虚拟机的方式，做到环...