随着互联网技术的不断发现，信息安全在企业中的受重视度也越来越高，终端管理是信息安全中至关重要的一环，不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平，因此在终端管理员层如何制定完善终端管理的制...

在我们获得用户名口令后，尝试远程登陆目标主机并执行程序，结合实际环境做了如下测试.

内网中的大多数系统都位于防火墙和企业代理之后，以便控制入口以及出口流量。防火墙可以拦截到反连的shell，但ICMP协议基本上是不拦截的。因此，为了获得shell并在目标主机上执行命令，可以使用ICMP协议作为隐藏通道进行连接...

在我们以往的渗透测试中，经常会遇到目标存在杀软，防火墙等防护软件的情况，导致我们的连接不稳定以及连接中断等情况，今天就教大家如何悄无声息的绕过层层防护开启一个愉快的渗透之旅，请抓紧坐好，准备开车了。...

我们在获得目标机一个普通的权限时，除了常规提权方法外，还可以通过查找目标主机错误的系统配置和漏洞来获取系统权限。本节所讲的“Trusted Service Paths（可信任服务路径）漏洞”和“系统服务的错误权限配置漏洞”绝对是...

Scoop 是 Windows 一个包管理器，如果你使用 Mac 的话，那么你一定使用过 Homebrew。他们几乎是相同的道理。

表5 pytest的装饰器

顾翔老师开发的bugreport2script开源了，希望大家多提建议。文件在https://github.com/xianggu625/bug2testscript，

国外安全研究员@elad_shamir在2019年一月底发表了一篇名为” Wagging the Dog: Abusing Resource-Based Constrained Delegation to Attack Active Directory"(https://shenaniganslabs.io/2019/......

【*绿盟科技M01N Team研究岗长期招聘CTF、Pentest、RE、PWN、WEB，请在文末进行了解！】