感谢新老朋友的支持，X黑手网目前运营稳定，站长也结交了很多的好朋友，所以特此发布激励投稿机制。简单来说就是投稿通过可得佣金奖励，根据原创、优质度可得佣金3R-10R不等！同学们抓紧行动起...

今天,我们来谈论一下网络及网络技术;1.什么是网络,及当前形势下如何使用网络及网络技术.首先:网络的基本概念,网络[internet]因特网,又叫做互联网,包括国内的,及区域性,地区性,小范围,中范围,大...

一、创建靶场前言：https://xheishou.com/11546.html这里我就拿简单的FTP协议来测试，我这里安装了vsptfd作为靶场# 更新系统软件包 sudo apt update && sudo apt upgrade -y # 安装 vsf...

一、Hydra 是什么？在网络安全渗透测试中，暴力破解（Brute-force Attack） 是一种通过不断系统地尝试所有可能的用户名/密码组合来获取目标系统访问权限的方法。本文将全面讲解 Hydra 的使用方...

在互联网视频时代，M3U8 协议因其自适应码率流媒体传输能力而广泛应用于各大视频平台。本文将介绍 Media-Segment-Grabber —— 一款功能强大、设计精良的 M3U8 视频流分段提取工具，它能够高...

自然语言驱动，AI自主挖洞，这可能是2026年最值得一试的渗透测试辅助工具做渗透测试这些年，我最熟悉的不是漏洞，而是“切换工具”的手感。BurpSuite抓包、XRAY扫描、SQLMap跑注入、Python写PoC...

在 AI 辅助编程大行其道的今天，许多人误以为只要会“提问”，就能轻松搞定软件开发，甚至包括逆向工程。然而，真正动手尝试过安卓逆向的人，往往在第一个小时就被泼了一盆冷水。阻碍大多数新手...

一、网络安全角度：漏洞利用方式1. SQL注入漏洞利用原理：攻击者通过构造恶意SQL语句，插入到应用程序的输入参数中，改变原有SQL语句的逻辑，从而执行非授权的数据库操作。利用方式：信息泄露：...

> 基于SQLMap AI v2.0.8 | 支持自定义AI API（如GLM-4.7）| OpenAI兼容接口 --- ## 📑 目录 1. [项目简介]( #项目简介)2. [系统要求]( #系统要求)3. [安装步骤]( #安装步骤)4. [配置AI Pr...

更新了termux之后我发现su可以正常使用，但是使用tsu后提示我are you root？我就感觉这不对啊，我重新给了termux权限后发现还是没用于是我就去看了一下tsu的文件，发现了问题原来是没有这一部分...

引言在当今数字化时代，网络安全已成为企业和组织不可忽视的重要议题。随着网络攻击手段日益复杂多样，传统的安全防护措施已难以应对新型威胁。为了帮助安全工程师和渗透测试人员更好地发现潜在...

一、核心定义序列化（Serialization）序列化是指将内存中对象的完整状态（包括字段值、类型元数据、继承关系、甚至嵌套对象图）转换为一种可持久化或可传输的线性格式的过程。其核心目标有三：...

核心理念：不暴露 → 难定位 → 无价值 → 反制成本高目标：让目标在社工链中“查无可查、套无可套、仿无可仿”一、基础层：信息最小化（源头阻断）1. 账号脱敏三原则项目操作方式防御效果昵称/...

漏洞描述Tomcat 支持在后台部署 war 文件，可以直接将 webshell 部署到 web 目录下。其中，欲访问后台，需要对应用户有相应权限。Tomcat7+ 权限分为：manager（后台管理）manager-gui 拥有 html...