摘要：Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等，该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节，同时Cobalt Strike还可以调用Mimikatz等其他知名工具，因此广受黑客喜爱。 阅读全文

摘要：Docker 是 PaaS 提供商 dotCloud 开源的一个基于 LXC 的高级容器引擎，源代码托管在 Github 上, 基于go语言并遵从Apache2.0协议开源，Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。 阅读全文

摘要：Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞，进而获取服务器权限。 Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在“生产模式”下默认不开启，所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。 阅读全文

摘要：Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带许多个已知软件漏洞的专业级漏洞攻击工具，简单可以理解为是一个漏洞利用平台。 阅读全文

摘要：Hydra是著名黑客组织thc的一款开源的暴力破解密码的工具，可以对多种服务的账号和密码进行爆破，包括web登录、数据库、SSH、FTP、RDP等服务，支持linux、windows、mac平台安装，其中kali linux自带hydra。 阅读全文