1. 简介在我们渗透测试的过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。因此当不方便进行直接传输时，同时目标主机是能有网络连接的，那么此时就可以通过...

前言本次内网渗透的思路为：通过攻击外网服务器，从而获取外网服务器的权限，然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器，最后获得敏感数据（系统密码等），看情况安装后...

相信大家每个人都有敲错过命令的时候,把python 输入成 puthon. 手速过快把ls -alh 输入成 ls a-lh等等等,这时候是不是想拍一下键盘说一声fuck.有一个同事就开发了一个thefu...

本文作者：Pamela@涂鸦智能安全实验室基本概念iptablesiptables 是一个包过滤防火墙，可以对包进行封装、过滤、重定向或者网络地址转换(DNAT、SNAT)、地址伪装、透明代理、访问...

关于njsscannjsscan是一款功能强大的静态应用程序测试（SAST）工具，可以帮助广大研究人员找出Node.JS应用程序中不安全的代码模式。该工具使用了libsast的简单模式匹配器和语法...

一、概述本文主要是记录了一次针对挖矿程序的应急响应处理，从三个部分来解读此次事件：1、事件描述部分，确认是否有挖矿程序。2、现场分析部分，讲了是如何一步一步杀掉挖矿程序。...