Tag: Tutorial
查看所有 Tags 随机文章Tutorial
Tutorial
HTTP/3 协议详解,来自 Cloudflare 亲自整理,一个图总结所有。
最近这几年 HTTP 协议特别多实现,眼花缭乱,我都快分不清了都。都看看吧,我觉得 IETF 是跟不上 Google 这货挖坑的步伐了
最近感觉 Chrome 这货越来越 ...
CTF writeup 基本都是总结文章,但总结归总结,总结得有水平又是另外一回事
这篇文章里,看看作者如何梳理并利用 Drupal Cookie 的注入工具链
多说一句,其实 PHP 的对象注入、流输出输入 都是 PHP 安全里面非常值得深入研究的 ...
使用 C# 监控并窃取剪贴板内容
其实监控粘贴板这事情没啥难度,但是明白粘贴板这背后代表的东西,很重要
且不说什么 1Password、KeePass 这样的密码管理软件是通过粘贴板来插入密码到对于的地方(或者通过其插件,但没有插件的地方,不是一样靠 ...
红队的故事 Part 2 - 从 SQL 注入到域管理员
暂且当作是真实的入侵的故事,只是真实入侵过程基本都是好事多磨吧。
文章只是给个思路,但其实这样的踩点收集信息的做法,才是真正需要学习的。通过已有的信息,了解清楚对方系统的结构,是渗透的必修课。
如何使用树莓派构建自己的运动激活安全摄像头
愿意自己动手,只需要简单的器件拼凑起来,就是一个完整的实现了。所谓 IoT 设备,其实没有那么的复杂。
Windows Internals 系列文章:Windows Kernel
深入 Windows 内核的文章,写得挺好的。实际的文章链接见这里 One Windows Kernel 不过考虑到这是系列文章,就给出一个系列文章的汇总页面比较好。
虽然我 ...
RedTeam 从入门到放弃
关于 RedTeam,我觉得大家可能因为这个国家的 RedTeam,所以时常理解错误,给个英文的解释吧,我连翻译都懒得翻译了,这不都写得很明白了么?
Red Teaming is a full-scope, multi- ...
通过 Java Bundles 获取 Apache Felix 的反弹 Shell 。大略看了一下,以为有什么黑魔法,后来的发现原来就是教你写个 Java webshell 而已,新手教程,可以当笑话看看
如何在网络安全领域获得职业的成功:信息安全入门,学习,练习和成长指南,来自 ᴅaniel ᴍiessler
记得之前分享过这样的文章,链接见这里 So you want to be a web security researcher?
其实不仅是安全 ...
Mimikatz DCsync 使用介绍。照这么一个思路搞下去,我觉得 Mimikatz 不会止步于一个小工具,迟早会是一个大而全的 Windows 入侵工具框架。
来听听大师的鸡汤:如何成为一名 web 安全研究人员,PortSwigger 的 James Kettle 给出了他的引导与建议
其实作为业余的安全研究人员,我并觉得安全这事情需要刻意去入门。
如果你身上总有一种自由不喜欢受束缚的冲动,如果你还喜欢自 ...
printf 函数的详细实现流程,老少咸宜,深入浅出的教程啊!从编程到 gcc 到系统,到显示驱动都提及了!
ShofEL2 - 任天堂 Tegra X1 Boot ROM 的漏洞利用程序和 Linux 加载器。
手上任天堂 Switch 的,可以动手玩玩。
Brida 入门指南,真小白手把手入门指南。
关于 Brida 这货,或者有同学会觉得陌生,那么来一段官方的解释吧
Brida is a Burp Suite Extension that, working as a bridge between B ...
作者手把手教你如何 hack 汽车,打算涉及硬件的同学不妨看看,里面有详细的汽车 CAN 协议的解析
教程大约的目录如下:
使用 pykd 来创建自定义 WinDbg symbols。作者在文章末尾还提供了 Javascript 版本和 Linq 版本的方法,值得一看。
WinDbg Preview (JavaScript) The WinDbg preview vers ...
Windows 内核调试介绍。这篇真心是 Windows kernel 调试入门文章啊,从入门到环境搭建基本都有了,后面还带有 Deadlock,BSODs 等实例的 WinDbg 的讲解
ARM 上的 ShellCode 编写与漏洞利用开发。作者还很实在地介绍了一下自己的实验环境,这篇文章真心适合新手使用,真小白入门。
Mimikatz 的 DCShadow 使用教程,基本就是手把手的教程啦!
渗透测试生存指南,写得挺实用的,基本就是小白指南。
A document on the public domain for Penetration Testers to utilize during offensive security engagem ...