1. 查找并利用 Windows 漏洞和错误配置来获取管理员 shell 课程简介 本课程教授 Windows 中的权限升级，从权限如何工作等基础知识，到实际权限升级技术的深入介绍和演示。该课程附带全套幻灯片...

截图演示(忘记截图了) 中文版(忘记截图了) 英文版(忘记截图了) 更新说明 此版本引入了 BCheck 的新功能，包括从编辑器中测试检查以及从空白模板创建定义的能力。我们还在 Repeater 选项卡中添加...

全文摘要 讨论了一个令人担忧的问题，即通过Telegram账号可以访问个人信息的问题。该问题可能会导致身份盗窃、信用信息泄露等安全风险。通过Telegram群组，犯罪分子可以获取个人信息，并进行威...

1. 单元测试 介绍 : 单元测试就是针对最小的功能单元编写测试代码，Java程序最小的功能单元是方法，因此，单元测试就是针对 Java 方法的测试，进而检查方法的正确性。 简单理解 : 就是一个测试...

1、类加载器 类加载器的作用和加载时机 作用 : 负责将.class文件（存储的物理文件）加载在到内存中 加载时机 : 用到即加载 创建类的实例（对象） Student stu = new Student(); 调用类的静态方...

1、TCP 协议发数据 Java中的 TCP 通信 Java对基于TCP协议的的网络提供了良好的封装，使用Socket对象来代表两端的通信端口，并通过Socket产生IO流来进行网络通信。 Java为客户端提供了 Socket 类...

截图演示(最新图片忘记截图了) 更新日志 新功能 我们添加了在创建容器时将代理配置设置为 Docker Agent 作为环境变量的功能 改进 禁用基于布尔值的 MongoDB 安全引擎的缓存以避免可能的误报 改...

概述 Mshikaki是一种 shellcode 注入工具，旨在绕过 AMSI（反恶意软件扫描接口）。它利用QueueUserAPC()注入技术并提供对 XOR 加密的支持，使其成为安全研究人员和渗透测试人员的强大工具。 目...

tgpt 是一个跨平台命令行界面 (CLI) 工具，允许您在终端中使用 ChatGPT 3.5，而无需 API 密钥。 用途💬 Usage: tgpt [Flag] [Prompt] Flags: -s, --shell Generate and Execute shell commands....

下一代加密 在网络上尝试 temcrypt → temcrypt SDK temcrypt 专注于保护高度敏感的数据，是一种先进的多层数据进化加密机制，可随着时间的推移提供可扩展的复杂性，并且能够抵抗常见的暴力攻...

服务器端请求伪造 (SSRF) 在本节中，我们将解释什么是服务器端请求伪造，描述一些常见示例，并解释如何查找和利用各种 SSRF 漏洞。 什么是 SSRF？ 服务器端请求伪造（也称为 SSRF）是一种 Web ...

1、线程状态 当线程被创建并启动以后，它并不是一启动就进入了执行状态，也不是一直处于执行状态。线程对象在不同的时期有不同的状态。那么Java中的线程存在哪几种状态呢？ Java中的线程状态被...