shell

好久没写文章了，最近要来刷下存在感，近两年，运维自动化被炒的火的不行，行业趋势不可挡，现在企业招运维工程师都要求会一门开发语言。我们公司也不例外，由于刚上市，一下子有钱了，开始招兵…

工具简介 BeRoot是一款Post-Exploitation工具，也就是在黑客拿到目标主机的Shell之后所要用到的一种东西。BeRoot可以帮助我们检查目标Windows系统中…

工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具，它可以对具体的WiFI客户端进行攻击，例如获取用户凭证或感染恶意软件。与其他攻击不同的是，WiFiPhish…

概述 当我们在编写一个Shellcode Payload时，我们总是拥有无限的可能性，尤其是在Windows平台上。但我们要知道的是，想要编写高质量的Shellcode其实并非易事…

  IoT恶意软件概述 IoT恶意软件即针对智能设备等物联网嵌入式设备的恶意程序。最近一段时间以IoT设备为肉鸡的僵尸网络变得越来越流行。Mirai、Hajime、Lua…

RIPS是一款对PHP源码进行风险扫描的工具，其对代码扫描的方式是常规的正则匹配，确定sink点；还是如flowdroid构建全局数据流图，并分析存储全局数据可达路径；下面就从其源…

两周前我们曾经预警过一个Samba远程代码执行漏洞，这款漏洞能够影响影响7年前的Samba版本，黑客可以利用漏洞进行远程代码执行。更多漏洞原理及利用细节可以参考我们之前的报道。 由…

前言 我的博客经常被师傅们用各种扫描器扫，每天都想尽办法来钓我鱼。虽然这是一种示好方式，但是久了，老是不给回礼就显得不礼貌了。所以我就稍微改造了一下博客。 这篇文章将会是一个系列，…

0×00. 简介 Tiny Shell 是一款开源的Unix类后门shell工具，由C语言编写，体积小（在kali系统上编译后只有55K大小) 分为客户端和服务端，支持正向连接模式…

近日，“高中语文教材网页链接指向涉黄网站”的新闻引发了社会的广泛关注，“涉黄教材”案并非唯一的色情诱导诈骗案例，2017年4-6月期间，腾讯守护者计划安全团队先后协助武汉、大连等地…