今天我们一起来学习下如何用GO 编写一个高并发端口扫描工具，本教学文章持续连载，后面会接连着实现主机发现，漏洞探测，远程执行，暴力破解等等的教学，有兴趣的师傅可关注公众号回复加群一起讨论~...

事情的起因是这样的 昨天晚上还在和女朋友聊天的时候，突然一个好兄弟发了一个连接给我们，说他的朋友被骗了钱，我们拿到主站的时候大概是这样的 :sun_with_face:这种站点一看就知道是那种骗人的站点，也不知为啥有这么多人...

之前做项目在内网测到了一个fastjson反序列化漏洞，使用dnslog可以获取到ip，但是通过burp请求在vps搭建的rmi服务时发现rmi服务监听的端口有收到请求，但是http服务没有收到请求，所以就研究一下不出网的fastjson怎么利用。...

天渐渐冷了，和小李走在街头，一阵风吹来，他紧了紧衣服。“你说，天那么冷了，今年我们会不会见到雪，我还没和你一起看过雪呢哈哈哈”。我还没开口，电话响了起来，我拿起一看，是号码是刘哥的，回想当年和刘哥还在教室一起玩耍的日子，那...

在最近的一次CTF比赛中,有内网渗透相关的题目,当时只能反弹一个最基本的bash,没办法上传代理工具把内网端口转发出来,由于时间紧没有细想,草草拿了主机的flag就没有继续了,但其实msf在这种情况下是有完善的功能的,搜...

由于 Aggressor Script是由Sleep解析的，所以我们先要安装一下这个语言的解释器，这个语言是基于Java的脚本语言

C2翻译本：https://blog.ateam.qianxin.com/CobaltStrike4.0用户手册_中文翻译.pdf

距离上次更新差不多快一个月了，在HVV结束，总结的时候，红队的一个c2隐藏技术我觉的非常不错，在加上最近的vultr东京和汉城的节点又能够开通了，所以就有了接下来的一篇文章。...

周日有空，zouyee带各位看看11月末CVE-2020–15257的安全漏洞。Containerd是基于OCI规范实现的一款工业级标准的容器运行时。Containerd在宿主机中管理容器生命周期，如容器镜像的传输和存储、容器的执行和管理、存储和网...

Zabbix有一个非常棒的消息与大家分享，Zabbix已经通过 CNA 准入程序，成为 CVE 编号分发机构，拥有为Zabbix产品安全漏洞颁发CVE编号的资格——这意味着Zabbix具有成熟的漏洞管理实践，更是给予用户一个安全承诺。...