文章中心

lsh4ck OSCP 5年前 13,813 15

手机观看：简介当你看完这篇文章，及其这篇文章中的所有相关链接，你们就可以跟我一样一个月时间一次就通过了，并且当然前提我一直是渗透测试的从业者。个人理解：这是一个国际性的安全从业人员的专业技能认...

致敬亮神原创亮神专辑项目地址亮神专辑gitbook 致敬k神原创——老博客致敬k神原创-新站第一课：windows提权-快速查找exp 第二课：Linux提权-依赖exp篇第三课：Delph...

lsh4ck 渗透周边 5年前 29,178 0

项目简介一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之...

项目介绍这是一份开源安全项目清单，收集了一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。这些开源项目，每一个都在致力于解决一些安全问题。项目收集的思路：一个是关注互联网企业...

lsh4ck mysql 5年前 1,054 0

k神的mysql专辑整理这篇与亮神文章搜集，为方便同行们系统学习梳理，感谢大神们替我们整理文档输出，这里也不需要大家再去全网搜索大量分散的学习资料，直接来我这里看就行，注明转发，已联系大神本人们获得...

漏洞描述通过漏洞，黑客访问工业控制网络可以拦截目标PLC数据，包括向设备发送管理命令所需的会话密钥。一旦获得明文传输的会话密钥，黑客即可重复请求并添加任意命令，包括启动和停止PLC，更改控制逻辑，以...

lsh4ck OSCP 5年前 13,578 5

oscp简介：官方概述 https://www.offensive-security.com/information-security-certifications/oscp-offensive-s...

情况较为特殊，只有目录C:\Windows\Temp\，有上传权限：这里下载的文件默认下载到c:\user\你当前用户名目录下方，但是这个目录没可写。即便下载了也没戏，因为根本没存进去。于是接着...

扫一扫二维码分享