感谢新老朋友的支持，X黑手网目前运营稳定，站长也结交了很多的好朋友，所以特此发布激励投稿机制。简单来说就是投稿通过可得佣金奖励，根据原创、优质度可得佣金3R-10R不等！同学们抓紧行动起...

一、漏洞概述近日，Linux sudo官方紧急修复了两个高危本地权限提升漏洞（CVE-2025-32462、CVE-2025-32463）。攻击者利用这些漏洞可轻易将普通用户权限提升至root权限。目前漏洞细节及PoC（概念...

简介Pkeep​​ 是一个由 ​​Python3​​ 编写的开源 Linux 权限维持脚本，旨在为渗透测试或安全研究人员提供便捷的后门持久化功能。该脚本支持多种隐蔽的权限维持方式，包括创建隐藏账户、配置...

概述近期在对'美孚养护达人'微信小程序进行安全测试时，发现其后台系统存在严重的Log4j漏洞（CVE-2021-44228）。本文详细记录了漏洞发现、验证和利用的全过程，旨在为安全研究人员提供参考，同...

1. 简介本教程演示如何利用 systemctl 的 sudo 权限配置不当，在 Linux 系统上实现提权（Privilege Escalation）。适用环境：CentOS 7.6（内核 4.19.0-6）用户具有 sudo 权限运行 /bin/s...

前前言在数字化时代，远程控制技术已成为连接世界的桥梁，让我们能够跨越物理界限，实现对设备的即时管理和操作。安卓C2，作为一款专为Android设备设计的远程控制工具，凭借其卓越的性能和便捷...

引言在当今AI技术快速发展的时代，为你的WordPress网站添加一个智能聊天对话功能，不仅能提升用户体验，还能增强互动性。如果你正在寻找一款兼容子比主题、支持ChatGPT和DeepSeek等AI模型的Word...

前言 本文将详细介绍如何从零搭建高性能PHP社工库系统，即使面对上百GB数据也能保持毫秒级响应，包含完整配置指南、数据导入技巧和性能优化方案。 一、系统架构与设计原理 核心架构设计： // 双...

视频演示 项目介绍CraxsRat   是一款功能强大的远程控制工具，适用于多种操作系统。该工具提供了最新的功能和性能优化，旨在为用户提供高效、稳定的远程控制体验。无论您是需要远程管理服务...

前言想必各位师傅都用过Supershell吧，如果没用的话应该有听过吧，如果没有听过，那现在就听过啦。Supershell是一个通过WEB服务访问的C2远控平台，通过建立反向SSH隧道，获取完全交互式Shell，...

 1. 常见SRC信息搜集内容漏洞报告平台：如企业SRC平台、第三方漏洞平台（漏洞盒子、补天、HackerOne等）的提交规则和流程。漏洞类型：常见的Web漏洞（SQL注入、XSS、CSRF等）、业务逻辑漏洞、A...

前言CobaltStrike后渗透信息收集插件，覆盖日常的后渗透需求，全部采用bof形式运行，内存加载，线程执行，运行程序不会触发360核晶告警(不执行敏感行为)。CobaltStrike的execute-assembly命令虽...

免责声明： 为了共同创建文明、和谐、合法网络空间，本内容仅限于安全教学，不得用于其他用途。所有利用本内容从事的违法犯罪活动，都严重违背了该教程的初衷，均属使用者的个人行为。所有因此...

sudo mv jdk-21+35 /usr/lib/jvm/ kali内java的版本和burpsuite所需版本不一致安装下载 OpenJDK 21wget https://github.com/adoptium/temurin21-binaries/releases/download/jdk-21%2B35/OpenJ...