Nmap扫描发现18个开放TCP端口，包括典型Windows域控制器端口（53、88、464等）以及SMB（445）、RDP（3389）和SSH（22）。域名为...

在本Black Hills信息安全（BHIS）网络研讨会中，我们探讨了使用GoLang编写嵌入Shellcode的恶意软件。GoLang是Google开发的现代...

作为渗透测试工程师，谁没在靶场信息收集阶段栽过跟头？对着网站手动查 DNS 记录、扒目录、找隐藏接口，开着四五个工具来回切，复制粘贴 URL 到手软，忙活 1 ...

本文向读者介绍"混淆 hustle"概念，描述在基于签名的边界防御企业工作站中混淆和投递文件的繁琐过程。随后介绍GitHub上新开源工具Skyhook，演示其如...

Check-LocalAdminHash是一款新型PowerShell脚本，可针对多台主机验证密码哈希是否为有效的管理员凭证，并能够从该凭证具有管理员权限的所有...

提示：本文中提到的技术和工具可能已过时，不适用于当前情况。但本文仍可作为学习资源，并可能用于更新或集成到现代工具和技术中。

随着移动应用的普及，Android平台因其开放性成为安全研究的重点目标。本文将演示如何通过技术手段将Meterpreter后门植入合法APK文件。

去年，测试员Jordan Drysdale撰写了一篇关于Cisco智能安装功能的博客文章（原文链接）。如果Cisco设备启用了此功能，攻击者便可下载/上传配置文...

关于渗透测试，我形成了许多坚定的观点。我想通过这篇文章，分享这些结论背后的故事——包括我是如何变得愤怒、刻薄，并开始极力捍卫自己的理念和私有财产的。

你是否想过为何要在MS Office文档属性中插入超长注释？本文介绍的PowerShell脚本可突破应用程序限制实现该功能。动画演示展示了脚本运行效果：

这是一个简单的Meterpreter脚本，当在Windows 7或Vista系统上运行时，可以提取并下载Windows客户端设置的所有无线配置文件（不包含第三方...

在进行渗透测试或漏洞赏金狩猎时，经常需要分析App Store中的iOS应用。但获取应用的.ipa文件是开展深入安全分析的前提条件。当无法直接获取.ipa文件时...

认证实验室包含一系列与认证/授权相关的挑战，所有案例均源自真实渗透测试经验或由其他测试人员提供。