1. viperViper 是中国人自主编写的一款红队服务器，提供图形化的操作界面，让用户使用浏览器即可进行内网渗透，发布在语雀官方地址提供了很全面的官方文档，包括四大部分，分别是使用...

漏洞信息CVE-2021-26411 该漏洞存在于iexplore.exe mshtml.dll模块，在JS9引擎处理dom对象时，由于未对nodevalue对象的有效性做判断，所导致的UAF漏洞，该漏洞可实现RCE。漏洞分析...

2022 年 2 月以来，研究人员发现欧洲的移动恶意软件传播增加了 500%。随着攻击者将目标转向移动端，移动端的攻击行为正在稳步增加。在 2021 年底的急剧下降并未能维持住，而是在...

问题分析在 I-IVV 的需求场景中，经常会遇到一些比较古老的环境，例如 windows xp、win server 2003系统，为了让整体流程更流畅丝滑，对这类场景也需要找到合理的解决方法，且解决方...

继 Oracle、Google、苹果等科技公司和 React 开源项目之后，如今 Linux 发行版也牵扯进俄乌之间冲突的漩涡中。其中一个是全球最大的独立开源软件公司 SUSE，一个是美国开源软件...

在域渗透的时候我们手动梳理域内环境需要花很大功夫，这时候通过 SharpHound 对当前机器的环境进行分析，就能够很快知道离域管最近的攻击线路，快速精准打击！一次完美的内网域渗透...