概要在研究 win32k 模块的 uaf 漏洞时，最重要的一点就是，了解目标对象整个生命周期的状态转换过程，尤其是哪些行为会触发 ref 的增加，哪些行为会导致 ref 的减少，甚至部分场景会...

各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现。本文...

本次渗透测试初衷是自建靶场，研究下内网流量代理及免杀马钓鱼，初步测试完后索性多做几步，形成一个较为完整的全流程渗透过程。郑重申明：本文分享的所有信息技术仅用于学习教育之...

引言vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。vulnhub也是...

2020年不平凡的一年网络安全数据泄露网络攻击、个人隐私安全事件频发爱加密专注于移动应用、大数据、物联网及工业互联网安全致力于移动安全生态圈的构建我们关注行业政策、...

钓鱼这个话题在圈内近来越来越热，什么web打点、什么0day攻击都不如钓鱼直接撸内网。钓鱼者秉持的宗旨：“愿者上钩”。但是实际社工钓鱼中可不能纯靠运气，信息搜集至关重要！选择...