5ecurity技术团队

砥砺奋进
不断前行

【今日观点】DELPHI黑客编程-正向后门原理实现

## 前言 在渗透测试中经常用到远控、后门等辅助后渗透权限维持工具,有一款好用的自制后门可以在巩固渗透成果方面有很大的帮助。今天给大家简单讲解下后门的原理和实现的方法,主...

最新发布

行业经验

面对“免费教程”网络小白们该何去何从

taoge 阅读(745) 评论(0)

面对“免费教程”网络小白们该何去何从大家好!我是《安全圈套》的套哥,今天和大家说说网上所谓的“免费教程”的那些事儿……这个话题的起源是这个样子的,最近很多还在上学的学弟学妹(^_^主要是学妹啦)总是让我推荐下网络安全...

行业经验

CVE申请的那些事

taoge 阅读(2320) 评论(0)

CVE申请的那些事在上一篇分享《安全小白面试的那些坑》中和大家提到面试的时候可以在简历中附上提交过的原创漏洞如CVE、CNVD编号等信息,以证明自己在漏洞挖掘方面的技术经验和能力。什么是CVE对于新手来说申请CVE总...

安全工具,渗透技术

内网剑客三结义

h4 阅读(8083) 评论(0)

内网三剑客Empire、Cobal strike、Metasploit被称之为APT三剑客,这三款工具被国内外众多黑客团队和APT组织青睐。Metasploit:这个肯定是不用多说了,集信息收集,预渗透,渗透,后渗透...

安全工具

python小脚本——乱序IP按照IP段分类

tomcat 阅读(1072) 评论(0)

0X00 背景在甲方公司安全部门,经常迎接上级部门的安全检查。上级部门时不时给扔一堆某扫描器导出的报告,IP大概约有400-500左右。苦逼的要一个个IP查找所属IP段,然后转发给业务部门整改。这活一做就是一天,整个...

漏洞研究

CVE-2017-12542_HP-iLO4_RCE_简单分析及复现

zzw 阅读(1170) 评论(0)

1.1简介CVE-2017-12542是一个CVSS 9.8的高分漏洞,漏洞利用条件简单,危害较大。近十年来,iLO是几乎所有惠普服务器中都嵌入的服务器管理解决方案。它通过远程管理的方式为系统管理员提供了需要的功能。...