在获取组织网络的提升权限后，接下来你想要做什么？我想大多数的答案应该是，获取有价值的数据！如今市面上已有许许多多的工具和方法，可以帮助我们在渗透测试期间提升权限，以及查找有价值的数据。在本文中我想讨论Leprechaun，一...

2019年3月28日，火眼发布了一个包含超过140个开源Windows渗透工具包，红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“CommandoVM”。安全工作者在对系统环境进行渗透测试时常常会自己配...

地址:https://github.com/shmilylty/OneForAll

我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等，但其实大体上可以分为两类，一类是基于修改函数地址的hook，一类则是基于修改函数代码的hook。而基于修改函数地址的hook最大的局限性就是只能hook已导出的函...

近日，《网络产品安全漏洞管理规定》的出台引起了业界的热议，《规定》对网络产品安全漏洞发现、报告、修补和发布等行为进行规范，以防范网络安全风险。...

简介: 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容，并支持对：未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、...

Bleeping Computer 网站披露，一名 FIN7 黑客组织渗透测试员 Denys Iarmak 被判处 5 年监禁，罪名是在 2016 年 11 月至 2018 年 11 月期间，入侵受害者网络并窃取信用卡信息。...

Snaffler是一款专为渗透测试人员设计和开发的数据挖掘工具，可以帮助广大研究人员在一个大规模Windows/AD环境中寻找出有价值的数据。

简介: Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率，用Go语言完全重构了原Python版本...