前言编码能力永远是IT行业的基础能力，对于语言学习的选择，信息安全行业与开发行业有显著的区别这里来谈谈语言学习正文开发通常需要深入学习某门编程语言，但是信息安全通常来讲主打浅尝辄止，...

前言Kali Linux是一个在公众平台上经久不衰的讨论主题，但是目前国内信息安全行业内对于Kali的讨论并不频繁，所以这里我谨代表我的观点来谈谈我的看法起因是经常看到QQ上有人抨击Kali 大部分场...

前言看到标题，可能各位师傅会认为我是标题党，然而并非如此。经过多次实践，我发现这款工具确实功能强大，其设计理念极为先进，广泛适用于各种资产定位与打点的场景。这款工具出自Chainreactor...

首先看备案号打开链接是一个空白页，直接看js接口看到有一个demo，打开就是可以开会议直播间的拉下去还有一个（上面的截图没截到），打开就是后台管理中国铁塔的要高危才有证书，这次只能混个cn...

之前6月份时上FOFA逛了一下，发现有一个H3C设备，打开链接直接就是系统管理刚开始觉得这个很水不能算漏洞，后面问了两位师傅后尝试着提交上去了（未授权）没想到真的通过审核了，等了两个月然后...

一等奖：黑神话悟空数字标准版x1二等奖：瑞幸咖啡☕️-黑神话联名-腾云美式一杯 抽奖微信公众号链接🔗：https://mp.weixin.qq.com/s/SKYfAleqyf7s05dRZLilPg 一起直面天命吧！！ 

CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需...

注：如已有Apple Music订阅，可参阅https://github.com/zhaarey/apple-music-alac-atmos-downloader和https://telegra.ph/Apple-Music-Alac高解析度无损音乐下载教程-04-02-2的方法三。方法一网...

起因前几天在Github上随便找了个开源的shellcode加载器项目用 是使用Go编写的这里并没有使用os/exec包或者类似的API 而是直接使用syscall调用Windows API改了改编译运行发现使用Go编写的命令行...

并发短信轰炸获取验证码修改host下加上x-req：%s，选择raxy.py，攻击  验证码爆破获取验证码，验证码是4位数字先输入占位符，提交后抓包添加payload，删掉原来的占位符直接爆破1-9999返回200...