Windows系统图形化界面（GUI）的优点和缺点都很明显。一方面，GUI给系统用户带来了操作上的极大便利，用户只需要单击按钮或图标就能使用操作系统的所有功能；另一方面，GUI给系统管理员带来了烦...

随着网络技术的发展，企业内部网络架构的变化，网络设备多样性的增加，面对内网攻击，防御体系逐渐阶梯化，通过不同维度的防御联动，将攻击拒之门外。对于突破网络边界后进入内网的攻击会有什么...

1.内网渗透测试基础知识 1.1 工作组 工作组中的所有计算机是对等的 1.2 域 域是一个有安全边界的计算机集合。用户想访问域内的资源，必须以合法的身份登录域，而用户对域内资源拥有什么样的权限...

mysql注入 ​ 获取字段数：order by x 去临界值​ 获取数据库名：database()​ 获取数据库版本：version() ​ information_schema : mysql5.0版本以上自带数据库，记录当前mysql下的所有数据库...

使用方法： python27 redis_scan.py [目标IP] [指定端口](可以不写) 不写指定端口默认为 6379 端口 全段代码： 整体：

域渗透 域信息收集 获取域权限 dump域hash 权限维持 工作组渗透 常规内网渗透 各种欺骗攻击 域渗透 域信息收集 查询当前域信息 net view /domain net config workstation net group 'Domain Adm...

原理 我们知道Windows下连按5次shift会弹出粘滞键，他的程序名称是sethc.exe。经测试在Windows登录界面处输入密码之前按5次shift键也可以启动sethc.exe。所以只要把cmd.exe重命名为sethc.exe就...

渗透测试与入侵的区别 渗透测试：以安全为基本原则，通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性，以保护系统安全为最终目标。 入侵：通过各种方法，甚至破坏性的操作，来...

免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

网站备份压缩包被窃取这种方法很老了，但由于很多新手站长未养成良好的习惯，往往容易中招。这里介绍一下正确的网站备份方式，如何防范网站备份压缩包被窃取。 黑客为什么要窃取网站备份压缩包 ...