内网渗透流程：打通->拿权限->留后门->放后台->攻击其他人msf小知识:setg->设置全局变量;监听模块(必须掌握):exploit/multi/handler;为什么很多时候优选选择meterpreter的载...

攻击者攻击网站的简易流程：信息探测->注入/xss点->获取数据->破解密码->登陆后台->上传webshell->提权控制服务器->渗透内网webshell在攻击过程中的作用文件操作,命令执行,...

关于DNSTakeDNSTake是一款功能强大的域名安全工具，该工具可以通过检测导致子域名托管的缺少托管的DNS区域。当子域名（subdomain.example.com）或域名将其权威域名服务器设置为提...

关于ntlm_theftntlm_theft是一款基于Python 3开发的开源工具，可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击，可以用于支持外网SMB流量和内部网络环境之中。...

SQL Server 扩展存储过程通过创建扩展存储过程引用的 DLL 文件的函数或过程。扩展存储过程在 SQL Server 内运行，这意味着代码在 SQL Server 内存空间内执行。因此，DLL 可以具...

经过一年多的“抗疫”，目前除了外来输入（变异的德尔塔毒株）而引发的局部小范围爆发，我国整体上新冠疫情防控取得了阶段性的丰硕成果。本文将“抗疫”过程中所采用的一系列防疫手...