新闻资讯

防守反制--爆破CS Teamserver 密码

0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具,集成了端口转发、服务扫描、自动化溢出,多模式端口监听,exe、power...

Read More

反序列化JNDI分析

JNDIJava Naming and Directory Interface,Java命名和目录接口,通过调用JNDI的API应用程序可以定位资源和其他程序对象,现在JNDI能访问的服务有:JDBC、LDAP、RMI、DNS、NIS、CO...

Read More

某厂2016实习招聘安全技术试题答案及解析

* 本文原创作者:ymmy0x00 前言鉴于曾经做过某厂招聘-安全技术笔试题目,故留此一记,以作怀念。此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,当然我也有可...

Read More

美国制裁全球最大暗网俄罗斯Hydra Market

当地时间4月5日,美国司法部(DOJ)关闭了全球最大的暗网市场之一Hydra Market 。同时,美国司法部也与德国警方合作,没收了Hydra的服务器和价值2500万美元的比特币。 Hydra是一个在...

Read More