一、介绍在Windows 系统中,在“我的电脑”上右击“管理”,依次选择“系统工具→共享文件夹→共享”,就会看到一些带有美元“$”标记的符号就是Windows系统默认共享,也就是W…
目录主机发现主机信息收集敏感信息、配置文件收集域信息收集Linux信息收集一、主机发现已经获取的一台内网的主机权限,如何在内网中寻找我们需要的目标资产,就需要我们根据收集当前主机同…
项目文件解读该项目一共分为三个部分:main.go、beaconEye以及win32main.go该文件主要是整个程序的入口文件,程序执行后会根据main文件中的执行顺序进行扫描工…
0x1 前言哈喽,师傅们这次又来给师傅们分享下最近的一个漏洞挖掘的一个过程,这次跟着一个师傅学习,然后自己动手去挖,也是学习到了不了东西。这次要给师傅们分享的案例是一个微信小程序的…
0x01 引言在服务器运行过程中,网络安全攻击频发,常见威胁包括 挖矿病毒、蠕虫传播、DDoS 攻击、后门程序等。这些攻击不仅影响系统稳定性,还可能造成数据泄露或业务中断。对于系统…
关于TraceesharkTraceeshark是一款基于Wireshark的Linux运行时安全监控工具,该工具可以帮助广大研究人员执行Linux 运行时安全监控和高级系统跟踪。…
文章提要这里为啥要去讲这个东西是因为作者本人在初期学习内网的时候发现这块的文章网上老是点到为止,就是最后如何在一个真实环境里面去打,怎么打,老是教完你基本配置但是却不告诉你如何真实…
一.简述因最近需要编写一些xp与win7上的驱动程序,但是网上搜索环境配置要不就很老旧,要不很繁琐,最好还是能双虚拟机调试,在网上没有找到能完全满足需求的,就整合网上的一些资源编写…
概述2025年1月8日,Ivanti为其 Connect Secure、Policy Secure 和 ZTA 网关产品发布了安全公告,涉及两个漏洞(CVE-2025-0282 和…
在 Web 安全领域,看似平常的认证机制,背后却隐藏着错综复杂的风险与挑战,知己知彼,则百战不殆,只有了解其原理及攻击手法,才能提前预知风险。本文将重点剖析 Web 中的几种认证机…