相关阅读 John Hammond 视频讲解 上周，Kali Linux 庆祝其十周年，发布了 Kali Linux 2023.1，以及一个全新的发行版 Kali Linux Purple。这个版本不仅关注红队或攻击安全，还加入了一些蓝队的元...

相关阅读 John Hammond 视频讲解 零信任真的安全吗？还是只是一个销售时的术语？本期视频，我们将带大家使用AppLocker模拟零信任的架构，对用户访问权限进行设置，尽可能限制访问权限。同时我们...

相关阅读 John Hammond 视频讲解 本期视频我们将带大家来一起查看一个名为Phishtank的网站，上面记录了从2006年到现在的全部钓鱼网站情报，可以说是非常丰富，并且你还可以根据品牌名称，搜索仿...

相关阅读 视频讲解 本期视频我们将分享一些神奇的LOLBIN技巧，首先，给大家介绍下LOLBIN(Living off the land Binaries)的概念，它是攻击者隐藏踪迹的一种常见手段，它会利用操作系统本身的文件...

相关阅读 视频讲解 本期视频将针对文件上传漏洞中，如果提供denylist去拒绝php后缀的文件，如何进行绕过？我们给出一个新的技巧，可以通过上传.htaccess文件来指定文件后缀解析php文件，最终上...

相关阅读 视频讲解 今天我们将继续分享C2框架，本期带来的是Villain框架，实测可以免杀Windows Defender常见的杀毒软件…… 备用播放线路 图文讲解 效果截图 安装Villain Villain Github项目 gi...

相关阅读 视频讲解 本期视频我们将给大家分享黑客隐藏恶意命令的小技巧，如何通过一些系统变量、?、*进行混淆，从而一定程度上绕过检测，去运行、查看一些特殊路径的文件 备用播放线路 效果展示...

相关阅读 视频讲解 最近新出了一款名为Havoc的C2渗透测试框架，与之前的Cobalt Strike类似。 其实我们前几天在社区就分享了该项目 《后渗透C2框架——Havoc》 效果非常不错，并且经过测试目前Wi...

杂谈 很多网友说黑客发一个网址，我点开了之后恶意文件就下载了，这个是怎么实现的欸？今天我们详细带大家来了解一下 相关阅读 视频讲解 备用播放线路 相关代码 index.html <!DOCTYPE html> ...

相关阅读 视频讲解 在上期《与Windows Defender斗智斗勇》的视频中，我们尝试使用低权限的账户（非管理员）模拟攻击者，想要关掉Windows Defender防火墙，结果发现各种方式都进行了尝试，均不奏...