shell

铁匠第一次体验安装VS2015企业版，感觉此工具功能比2013、2010完善了很多，反正呢，铁匠是一个喜欢折腾新鲜事物的人，就干脆把安装步骤一步一步的截图发到博客里面了！ 纽约时间…

摘要: 在前一篇博客中，我介绍了使用Vagrant快速创建虚拟机，但是所创建的只是单个虚拟机。这篇博客将介绍使用Vagrant创建多节点虚拟机集群，可以作为Hadoop，Spark…

[系统方面] 操作1：注释掉不用的用户 方法：编辑/etc/passwd文件，把adm,Ip,sync,shutdown,half,news,uucp,operator,games…

近日，反病毒引擎和解决方案厂商安天发布了一篇名为《白象的舞步——来自南亚次大陆的网络攻击》的报告，披露了两组针对我国多领域的高频度APT攻击事件。尽管安天尚未最终确定这两个攻击波的…

前不久，一名白帽子因在第三方漏洞平台提交世纪佳缘网漏洞涉案一事，在业内引起轩然大波，各方面相关人士对事件的看法不尽相同，争议四起。 在近日举行的乌云白帽大会上，包括法律、安全、公安…

前言 首先，我想引用一下别人说过的一句话:除非在过去的十年你一直生活在山洞里，否则你一定听说过linux。是的，现在听说过linux，会一点linux基本操作的人多如牛毛，然而真正…

本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分，译者将其合二为一，方便大家查阅。 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略# 主机…

前言： 我们在渗透内网的时候经常会遇到一个问题，就是一旦进入内网，就需要做各种代理才能搞到其它的机器，很麻烦。于是，我尝试通过脚本的手段来解决一些可能遇到的麻烦，尽量减小我们对目标…

0×00 概述 近日，腾讯反病毒实验室拦截到一个名为RAA的敲诈者木马，其所有的功能均在JS脚本里完成。这有别于过往敲诈者仅把JS脚本当作一个下载器，去下载和执行真正的敲诈者木马。…

漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义，利用漏洞，达到攻击的目的。 Metasploit Framew…