简述 主要用于 HTTP 类接口压测，作为 ab（Apache Bench）替代品，支持脚本方式进行扩展 安装过程这里不再赘述，运行方式可以： 安装 wrk 命令行 https://github.com/wg/wrk docker 运行 dock...

 近日，360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击，经分析发现，该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。 只要打开恶意文档就可能中招 被黑客植入后...

一、简介 1、Kubernetes 是什么 Kubernetes 是一个全新的基于容器技术的分布式架构解决方案，是 Google 开源的一个容器集群管理系统，Kubernetes 简称 K8S。 Kubernetes 是一个一站式的完备的分...

准备工具： 1、KALI LINUX 2、windowns 桥接NAT网卡，自动获取IP   测试windowns上网无问题及查看IP地址 打开KALI命令行，查找并编辑etter.dns文件 在打开的命令行中输入I ，编辑完成后按E...

关于WebStor WebStor是一款功能强大的网站安全检测工具脚本，在WebStor的帮助下，广大研究人员可以轻松快速枚举当前组织中的全部网站，以及响应存储、数据存储和其他所使用的已知Web技术。除此...

1. 概述 2021年3月9日晴，嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门，熟练的放下背包摁下了电源开机键，开始驻场摸鱼师的一天。 一气呵成打开态势感...

本文记录了一次针对具有二层内网的域环境进行渗透测试的过程，文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具，最后通过约束委...

据bleepingcomputer消息，SafeBreach Labs 安全研究人员最新发现，伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器，安全研究人员称之为Power...

本文介绍有关FRP代理配置以及使用FRP建立一级代理、二级代理、三级代理 frp是一个专注于内网穿透的高性能的反向代理应用，支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的...

最近在实习，参加了渗透测试项目，老大的测试报告中包含一个中危，叫做http host 头部注入漏洞，我对这个漏洞了解不多，甚至是第一次见到，所以，在此进行总结 在此奉上抓包图片（修改host值后...