0x00 前言 Windows系统下，tscon可被用来切换远程桌面的会话。正常情况下，切换会话时需要提供登录密码，但通过特殊的利用方法能够绕过验证，不输入密码实现未授权登录。 这会造成什么影响呢？这...

0x00 前言 在渗透测试中，经常会接触Windows服务器的远程桌面服务，通过界面对服务器进行管理。而对于普通的Windows系统，在某些条件下也需要进行界面操作。 虽然我们可以通过编写程序来实现界...

0x00 前言 在上篇文章《渗透基础——端口转发与代理》提到了使用go语言分别实现正向和反向socks代理的方法，不仅开发效率高，而且能够很方便的实现跨平台编译。 本文将要进一步介绍Windows系统...

为什么自己的访问行为和隐私数据突然会被“偷走”？为什么域名没输错，结果却跑到了一个钓鱼网站上？用户数据泄露、流量劫持、页面篡改等安全事件频发。 继百度全站启用HTTPS加密后，阿里巴巴旗下的淘宝网&a...

早上到办公室，一切安好。办公室的网络环境是我一手搭建的，ubnt的AP+ubnt有线路由器+华为的双出口4G+有线路由。效果是，想上哪儿就上哪儿。连域名解析都是通过谷歌的服务，做足了准备。 上午的时候...

前几天看到一篇写js文件反劫持的文章，想起15年主导做百度搜索结果页面反劫持项目做得一些研究，整理成文章，跟大家分享。 常见劫持手段 按照劫持的方法不同，我将劫持分为下面两类： 跳转型劫持：用户输入地...

编者按：Fundebug的客户通过分析我们提供的报警信息，定位了一个非常棘手的问题—ISP劫持http请求。他的分析过程非常有意思，同时也提醒我们，应该及时支持HTTPS来保证站点安全。最近业务系统经...

 大家好，我是Alex。今天教大家使用一款windows下一款轻量级的劫持工具，叫Evil FOCA。 https://github.com/ElevenPaths/EvilFOCA/releases...

在HackerOne实时更新的公开漏洞推送Hacktivity消息中，我们可以发现，其中的子域名劫持漏洞（Subdomain Takeover）占比不少。自从2014年Detectify实验室发布了一...

2019年2月20日，DNSPod发布一则通知，称监控到有大规模的黑产攻击事件发生，导致被攻击的用户在访问所有网络服务时DNS解析被调度到江苏电信或周边线路。 为何会出现如此现象，是因为用户使用了病毒...