前言 随着网络的安全事态不断演变、新的威胁不断出现，从而也萌生了形式多样的网络攻击载体，攻击者利用这些载体进行网络安全攻击。网络安全攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。这些攻击可能会破坏网络系统运行的安全、信…

重点内容注册表（Registry，繁体中文版Windows操作系统称之为登录档）是Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候，注册表就已经出现。随后推出的Wind…

​渗透测试的反面是反入侵吗？ 写在开头 渗透测试的资料是很多的，关注了几十个号，日更的也不在少数，但是反入侵的资料就少的可怜，所以我来开坑。 本号接下来的文章会对已知服务器渗透测试常见的手法，剖析入…

距离2022年元旦约越来越近，我们发现很多网站用IIS环境尤其是aspxsqlserver架构的网站总是被攻击，具体症状首先是接到阿里云的通知说是有违规URL通知，然后过了几天发现百度site网站域名，多了很多与网站本身内容不相关的垃圾快照内容…

下面我将详细描述捕获只有在GLS才能发现的16种类型芯片的致命bug的方式，这在我之前在文章中描述过。请确保阅读该文章以了解我在这里所说的内容。 GLS成本VS收益率： 工程永远是金钱。是的，从技术上讲，上一篇文章列出的16种错误类…

经常会收到小伙伴们这样的私信: 为什么我总是挖不到漏洞呢? 渗透到底是什么样的流程呢? 所以全网最详细的渗透测试流程来了!!! 渗透测试其实就是通过一些手段来找到网站，APP，网络服务，软件，服务器等网络设备和应用的漏洞&…

什么是后门程序后门程序又称特洛伊***，其用途在于潜伏在电脑中，从事搜集信息或便于***进入的动作。后程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其他电脑。 后门是一种登录系统…

渗透过程中可能要用到的Kali工具小总结 写在最前面 最近在搞渗透的时候，发现过程中有一些kali工具还是很适合使用的 所以写一个渗透过程中可能用到的kali渗透工具的小小总结 写的不对 多多包涵 各位大佬轻喷 :D Kali用得好 牢饭准管饱 渗透不规范 亲人两行泪 先来了解一下Kali…