RTA全称为Red Team Arsenal，该工具是一款功能强大的企业网络资产安全漏洞扫描工具。

Nikto是网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，可以用来端口和目录的扫描

涉及知识内容：目录扫描、Hash-identifier识别、Jenkins利用、计划任务内网提权

访问robots.txt提示wolfcms http://192.168.32.137/robots.txt

涉及知识内容：OpenSSL攻击，OD进制转换，OpenSSL加密方式识别，sudo内网提权

在访问dev路径时，看到提示内容说现在我们处在levl 0的等级里面，让我们再努力一点

涉及知识内容：FTP未授权、Leetspeak语法、Hash-identifier识别、CMS漏洞利用、hash值破解、破解hash内网提权

数字化时代的到来，让企业所拥有的IT资产数量暴涨，这对于IT管理者来说，可不是一件好事情，IT管理如果跟不上数字化的发展，会导致企业出现越来越多的影子资产，而影子资产所带来的安全风险是未知和不可预见的。“摸清家底”是搞...

据媒体报道，近日包头市警方发布一起利用人工智能（AI）实施电信诈骗的典型案例，福州市某科技公司法人代表郭先生10分钟内被骗430万元。

前两天刚看到的，记录一下。shell注入：Shell注入是一种安全漏洞，攻击者通过在命令行或脚本中插入恶意代码来利用这个漏洞。这通常发生在应用程序将用户提供的输入直接传递给shell命令而未进行充分验证和转义时。...