安全白板

关于ADLab PowerShell模块 ADLab是一个功能强大的PowerShell模块，该工具可以自动化实现一个活动目录实验环境，以帮助广大研究人员更好地学习和研究内部网络环境内的渗透测试技术。

前言 网络安全技术学习，承认⾃⼰的弱点不是丑事。只有对原理了然于⼼，才能突破更多的限制。拥有快速学习能力的白帽子，是不能有短板的，有的只能是大量的标准板和几块长板。知识⾯，决定看到的攻击⾯有多⼴；知识

前言 对于SRC的挖掘思路，很多师傅已经给出了挖掘实用技巧。今天带来一篇本人的思路分享：不受限制的资源调用。 一、进入正题 相信在各位的学习、生活中都遇到过这样的页面 此处我以某厂商的云服务购买为例，

前言 认识黑客 第一节、黑客的种类 “黑客”大体上分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其

关于pFuzz pFuzz是一款功能强大的Web应用程序防火墙安全检测/绕过工具，可以帮助广大研究人员同时通过多种方式绕过目标Web应用程序防火墙，以测试WAF的安全性。 pFuzz本质上是一款高级红

跟进漏洞产生原因的思路 如何发现漏洞产生原因的 了解到log4j <=2.14.1 存在RCE的情况，我马上跑到其官方github看了一下，发现commit记录中有两个关键commit   第一，lo

关于Attack-Surface-Framework Attack-Surface-Framework（简称ASF）是一款功能强大的安全检测工具，可以帮助广大研究人员发现组织或企业网络系统的内部和外部

应急响应或者技术人员的方法论 在叙述本次应急响应前，先把方法论的前因后果讲解一下，以便可以带着方法论进入问题处置的过程，这样体会可能会更好一点，以便可以帮助到正在提升的我们。 因为技术人员不能只关注技

介绍 在Log4j2爆出RCE漏洞后，官方给出了RC1和RC2的修复，在之前的文章中有详细分析 在RC2的修复之前，其实就存在DOS的可能，但我在RC2的修复后，发现仍然可以造成拒绝服务漏洞 于是在R