技术介绍 免杀技术全称为反杀毒技术 Anti Anti- Virus 简称“免杀”，它指的是一种能使病毒木马免于被杀毒软 件查杀的技术。由于免杀技术的涉猎面非常广，其中包含反汇编、逆向工程、系统漏洞等...

环境工具攻击机：CentOS7目标机器：Windowsnc是netcat的简写，有着网络界的瑞士军刀美誉步骤1. 寻找在线靶场目标（切记，不要瞎整哈，容易包吃住）fofa搜索：'pikachu' && country='CN'...

前言本篇讲的是毫无技术的小白如何挖掘第一个漏洞。使用到的工具1、浏览器：谷歌、火狐等等。2、电脑（windows、macos、linux等等）3、fofa、hunter、00信安、fofa查询工具开始在一个夜黑风高的...

一、引言在网络安全领域，暴力破解（Brute Force Attack）一直是渗透测试和系统审计中常用的攻击手段之一。为提高暴力破解任务的效率和管理水平，Kraken这款工具应运而生。Kraken是一个强大的基...

前言微信已经成为我们生活中的一部分。我们时时刻刻已经离不开它。在当今，人们非常注重自己的隐私。相应的微信聊天记录能否被第三方窃取。已是我们常关注的话题。本文从可能实现的攻击手段入手...

前言中间人 （MITM） 攻击是一种网络攻击，攻击者拦截并可能修改两个设备之间的通信，以访问敏感数据并控制连接。通过使用开源 MITM 框架 （MITMf），攻击者可以通过自动化 MITM 攻击来轻松拦截...

现在的物联网水分文章太多，一篇文章搬了上百次。一些教程也是扎乱的很，让人不理解为什么这样做。一些优质文章，甚至都是好几年前的。为了打破这种环境，这个站点由此而生！！！！！每个人的思...

在安卓7.0以上的系统版本中，app默认不信任用户安装的证书，只默认信任系统证书，需要将bp证书导入在系统证书内。1.导出bp证书2.转换证书格式这里直接用kali内的工具进行转换,也可以在自己电脑...

前言在数字化时代，U盘成为了我们日常生活中不可或缺的存储设备之一。然而，正是因为其普遍性和便携性，U盘也成为了黑客们进行攻击的理想工具。通过利用各种技术手段，他们可以在U盘中隐藏恶意...

前言看上了随身WiFi的便携性以及内置有Android系统，想着能否将其改装成随身携带的mini服务器。找了一堆资料，发现只有高通骁龙410和210的芯片才可以刷机，手上现有的一个是展锐芯片的机子，没...

前言此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信...

0x01 前言水坑攻击属于APT攻击的一种，与其他社会工程手段(例如网络钓鱼)相比，水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站，而是利用合法网站...

进程隐藏目录挂载mkdir -p /tmp/.k/null mount --bind /tmp/.k/null /proc命令 mkdir /tmp/.k/null 在Linux或类Unix操作系统中用于创建一个新的目录结构。这个命令的组成部分和它们各自的含义...