安全白板

简介 该项目是以伟大的詹姆斯邦德电影GoldenEye为主题创作的，目标是获取最底层的flag.txt文本信息，该项目作为OSCP考试培训必打的一个项目环境，该作者评定该环境为渗透中级水准难度。接下来

一、前言 这是我自己对于应急响应归纳出来的方法论，一个笼统的、抽象的概念，包含思路和方法。 二、常见应急响应流程 这是博主自己的经验总结出来的应急响应流程，也是亲自去应急时的流程。 三、响应 这里不讨

前言 在做红蓝攻防时，常常要用到cs、msf等工具，使用工具生成shellcode或可执行程序，那么小小的shellcode为何能做这么多事情，拿到shellcode后又该怎么分析。希望这篇文章能给大

前言 我们在解决一个问题的时候应该先去了解这个问题是如何产生的，为什么会有跨域的存在呢？其实，最终的罪魁祸首都是浏览器的同源策略，浏览器的同源策略限制我们只能在相同的协议、IP地址、端口号相同，如果有

简介 elFinder 是一个开源的 web 文件管理器，使用 jQuery UI 用 Ja​​vaScript 编写。Creation 的灵感来自于 Mac OS X 操作系统中使用的 Finder

前言 php是一种解释型脚本语言. 与编译型语言不同,php源代码不是直接翻译成机器语言.而是翻译成中间代码(OPCODE) ,再由解释器(ZEND引擎)对中间代码进行解释运行 . 在php源代码的保

Yara规则介绍 Yara是一个基于规则的恶意样本分析工具，可以帮助安全研究人员和蓝队分析恶意软件，并且可以在应急取证过程中自定义检测规则来检测恶意软件，Yara支持有木马文件落盘和无木马文件落盘(内

前言 每个人在调试中快速查找所需代码时都有不同的方法，但是最基本最常用的有下面4种。 一、代码执行法 我们需要查找的是main()函数中调用MessageBox()函数的代码。在调试器中调试Hello

前言 KaliLinux面向专业的渗透测试和安全审计，集成了大量精心挑选的安全检测工具。Kali Linux高级渗透测试在KaliLinux平台上从一个攻击者的角度来审视网络框架，详细介绍了攻击者“杀