WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。开源 WAF 和商用 WAF（奇安信、绿盟、长亭、安恒这类）肯定是有区别的，商用 WAF 一般都是一套成熟的网站流量安全解决方案，而开源 WAF 更像是台式电脑的 C

内网凭据密码收集指南原创投稿作者：深蓝实验室天威战队前言在攻防场景下，红队人员拿下一台终端或服务器后，第一步要做的往往就是信息收集，为最大化利用权限，扩大战果，密码抓取必不可少，这里针对常见应用软件和系统等密码抓取做了记录和总结，希望能帮助你作为参考。RDP凭证本机RDP密码抓取本机RDP密码是一个我们常遇到的场景，通常使用mimikatz抓取RDP密码。当系统为win10或2012R2以上时，默

本文作者：Harveysn0w（Ms08067实验室 核心成员）以下介绍的系统环境都可以说是一个单兵武器库。每一个渗透系统环境都各有不同，它们集成了各式各样的武器装备，只需导入虚拟机，既...

CobaltStrike上线Linux主机(CrossC2)写在前面在红蓝对抗中，我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机，我们可以使用CobaltS...

今天给大家带来的是linux下的提权技巧。SUID是Linux的一种权限机制，具有这种权限的文件会在其执行时，使调用者暂时获得该文件拥有者的权限。如果拥...

文章来源 | MS08067Web零基础就业班1期作业本文作者：giunwr、tyrant（零基础1期）SQLi-Labs是一个专业的SQL注入漏洞练习靶场，零基础的同学学SQL注入的时候，sqli-labs这个靶场是必练的，它里面包含了很多注入场景，以及在sql注入的时候遇到的各种问题，适用于GET和POST场景，包含了以下注入：一、作业描述完成sqllibs前18关，尽可能使用多的方法二、s.

目录Kerberos基础PAC特权属性证书1. PAC结构2. PAC凭证信息3. PAC签名4. KDC验证PAC5. PAC在kerberos中的优缺点Kerberos实验AS-REQ & AS-REP1. AS-REQ请求包分析2. AS-REP回复包分析(1) TGT认购权证(2) Lo...

随着国家对信息安全的重视，兴起了各大CTF的赛事，其中逆向板块的安卓平台题目不断涌现。在这个互联网+的时代，移动互联网的APP犹如滚雪球一般的增长，随之而来的则是移动业务安全如风险控制、...