最近，防火墙开始针对免费域名节点进行专门的TLS阻断。虽然可以通过非TLS方式建立连接，但某些注重安全性的用户必须使用TLS节点。在这种情况下，除了使用非TLS……

WebRTC简介WebRTC (Web Real-Time Communication) 是一种用于浏览器之间实时音频、视频和数据传输的开放式标准。它允许浏览器在不需要任何浏览器插件或其他第……

此 Python 脚本专为教育目的而设计，演示了与受 Cloudflare 保护的网站交互的基本方法。请负责任地使用此脚本，并且仅在您拥有适当授权的网站上使用。先决条……

在最近曝光了上游 xz/liblzma 中的后门之后，我们之前撰写了一篇名为《XZ Utils软件包Liblzma库中发现CVE-2024-3094后门》的文章。为了帮助读者更好地理解这一……

# 安装https://www.jetbrains.com/zh-cn/teamcity/download/other.html# 补丁https://download.jetbrains.com.cn/teamcity/plugins/internal/CVE-2023-4279……

本文分为两部分，前半部分主要是对VMSA-2022-0031的分析，后半部分是我挖的补丁绕过，官方公告是VMSA-2023-0012。# VMSA-2022-00311 前言https://www.vmwar……

jjjjjjjjjjjjjs简介针对WebPack站点，本工具能够爬取网站JS文件，通过分析获取接口列表，并自动结合指纹识别和Fuzz技术来获取正确的API根。用户可以指定API根……

ired.team简介本文档记录了笔者在受控环境中进行渗透测试和红队实验的经验。文中介绍了各种渗透测试人员、红队和实战对手常用的工具和技术。为了深入学习这……

DecryptTools简介DecryptTools是一款全能的渗透测试加解密工具，专为解决多种加密问题而设计。在众多安全比赛中，成功攻破目标不仅需要获得服务器……

BurpFingerPrint简介攻击过程中，我们通常会用浏览器访问一些资产，该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破，可帮助我们发现更多资产。cms识别……