甲方安全开源项目收集

lsh4ck 企业安全 4年前 1,191 0

项目介绍 这是一份开源安全项目清单，收集了一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。 这些开源项目，每一个都在致力于解决一些安全问题。 项目收集的思路： 一个是关注互联网企业...

什么是渗透测试及渗透测试与红蓝对抗的区别

lsh4ck 企业安全 4年前 789 0

什么是渗透测试及渗透测试与红蓝对抗的区别 军事战略家，体育教练，网络安全顾问都有什么共同之处？他们知道一句流行谚语：“最好的进攻就是防守”。众所周知，在这个浮躁的年代，任何事情你只要不出错就意味着胜利...

Beatboxer-KRNFX

lsh4ck 我的杂类 4年前 352 1

比较欣赏的一位beatboxer，他的bass音，他说第一没人说第二 wiki简介：https://en.wikipedia.org/wiki/KRNFX 百度百科简介：https://baike.b...

NMAP扫描指南脑图

lsh4ck 信息搜集 4年前 828 0

AlwaysInstallElevated 特权安全提权 3

lsh4ck windows 提权 4年前 545 2

Windows环境提供组策略设置，允许常规用户安装具有系统权限的Microsoft Windows Installer程序包（MSI）。这可以在标准用户想要安装需要系统权限的应用程序的环境中发 现，并...

oswe on my way

lsh4ck OSCP 4年前 813 0

coming…… some github https://github.com/timip/OSWE https://github.com/wetw0rk/AWAE-PREP https://zhua...

OSCP历程 4

lsh4ck OSCP 5年前 13,796 15

手机观看： 简介 当你看完这篇文章，及其这篇文章中的所有相关链接，你们就可以跟我一样一个月时间一次就通过了，并且当然前提我一直是渗透测试的从业者。 个人理解： 这是一个国际性的安全从业人员的专业技能认...

施耐德通信协议UMAS认证绕过 8

lsh4ck 工控安全 5年前 1,300 2

漏洞描述 通过漏洞，黑客访问工业控制网络可以拦截目标PLC数据，包括向设备发送管理命令所需的会话密钥。一旦获得明文传输的会话密钥，黑客即可重复请求并添加任意命令，包括启动和停止PLC，更改控制逻辑，以...

相关IOT的一些学习资料

lsh4ck 工控安全 5年前 428 0

http://www.droidsec.cn/iot-security-wiki/ https://iotsecuritywiki.com/ https://github.com/yaseng/iot...

第一百二十五课：利用WinRAR跨目录获取Net-NTLM Hash和DLL劫持

lsh4ck apt攻击与防御系列 5年前 918 0