经过团队的不懈努力,我们的新项目-威胁情报分析平台上线了。
平台地址:http://vxcube.com/

平台简介

我们的平台是使用机器学习算法帮助用户判断文件中是否存在恶意代码,致力于为用户提供免费的恶意代码检测服务。

平台还集合了域名,ip,whois信息的查询,域名历史解析IP的信息以[……]

阅读更多

Read More

0x00 前言

最近在Casey Smith? @subTee的twitter上学到了关于certutil的一些利用技巧。本文将结合自己的一些经验,介绍certutil在渗透测试中的应用,对cmd下downloader的实现方法作补充,总结base64编码转换的常用方法。

学习地址:

h[……]

阅读更多

Read More

前言

最近我一直在阅读如何进入“信息安全”的大量问题,帖子和讨论,在我看来,大家通常会遇到很多具有误导性的信息。我会把我的想法写在这里,希望帮助新手黑客向前迈进。

我想愉快的玩耍,从哪里开始呢?

这个模糊的,开放的,非常模糊的问题与有人问他们如何进入信息安全是非常相似的。要认识到的第一件事情就是[……]

阅读更多

Read More

— 允许配置高级选项
EXEC sp_configure ‘show advanced options’, 1
GO
— 重新配置
RECONFIGURE
GO
— 启用xp_cmdshell
EXEC sp_configure ‘xp_cmdshell’, 1
GO
–重新配置
RECON[……]

阅读更多

Read More

很多的朋友一直想用metasploit,但是在安装的时候遇到了各种各样的问题。今天小编就把相关的下载链接放在下面,以供大家下载:

 

社区版

http://downloads.metasploit.com/data/releases/metasploit-latest-windows[……]

阅读更多

Read More

联合查询篇:

 

基础知识:

1、MySQL大于4.0的版本支持union (all) select联合查询。

2、MySQL大于5.0的版本存在数据库information_schema,里面存放着所有数据库的信息(如表名、列名、对应权限等),默认情况下所有用户都可访问。我们可以[……]

阅读更多

Read More