本文介绍有关FRP代理配置以及使用FRP建立一级代理、二级代理、三级代理 frp是一个专注于内网穿透的高性能的反向代理应用，支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的...

据bleepingcomputer消息，SafeBreach Labs 安全研究人员最新发现，伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器，安全研究人员称之为Power...

 近日，360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击，经分析发现，该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。 只要打开恶意文档就可能中招 被黑客植入后...

最近在实习，参加了渗透测试项目，老大的测试报告中包含一个中危，叫做http host 头部注入漏洞，我对这个漏洞了解不多，甚至是第一次见到，所以，在此进行总结 在此奉上抓包图片（修改host值后...

我经常在手中拿着一个内存条手链，以彰显我是计算机深入挖掘专家，它就是一个象征，类似摸金符，有它代表你有资格可以探墓了。 同事找到我说：“我们有一台服务器，内存资源持续高位运行，经常...

本文记录了一次针对具有二层内网的域环境进行渗透测试的过程，文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具，最后通过约束委...

一、服务器入侵现象 近期有一个朋友的服务器(自己做了网站)好像遭遇了入侵，具体现象是： 服务器 CPU 资源长期 100%，负载较高。 服务器上面的服务不能正常提供服务。 朋友处理了一会没有解决...

1. 概述 2021年3月9日晴，嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门，熟练的放下背包摁下了电源开机键，开始驻场摸鱼师的一天。 一气呵成打开态势感...

关于WebStor WebStor是一款功能强大的网站安全检测工具脚本，在WebStor的帮助下，广大研究人员可以轻松快速枚举当前组织中的全部网站，以及响应存储、数据存储和其他所使用的已知Web技术。除此...

准备工具： 1、KALI LINUX 2、windowns 桥接NAT网卡，自动获取IP   测试windowns上网无问题及查看IP地址 打开KALI命令行，查找并编辑etter.dns文件 在打开的命令行中输入I ，编辑完成后按E...