摘要： 前言： 文中技术分析仅供交流讨论，poc仅供合法测试，用于企业自查，切勿用于非法测试，未授权测试造成后果由使用者承担，与本公众号以及棉花糖无关。 介绍： 近日,Ivanti公司披露了Ivanti Endpoint Manager Mobile (EPMM)中存在的代码注入漏洞(CVE-2026-12 阅读全文

摘要： 无境靶场：vip.bdziyi.com/ulab 扫描 该机器有极大可能为DC 匿名获取信息 匿名枚举用户 nxc smb 192.168.111.10 -u ' ' -p '' --users 尝试其他方法 impacket-lookupsid ' ':''@192.168.111.10 -no- 阅读全文

摘要： ​ 介绍 Brute Ratel 是一款高度先进的红队和对手模拟软件。它可以模拟攻击者杀伤链的不同阶段，并提供系统化的时间线，以帮助安全运营团队验证攻击，从而改善他们的内部防御机制。Brute Ratel 自带多个操作安全功能，能够大幅减少红队的工作负担，让他们可以更专注于参与分析的部分，而不必依赖 阅读全文

摘要： ​ 介绍 Brute Ratel 是一款高度先进的红队和对手模拟软件。它可以模拟攻击者杀伤链的不同阶段，并提供系统化的时间线，以帮助安全运营团队验证攻击，从而改善他们的内部防御机制。Brute Ratel 自带多个操作安全功能，能够大幅减少红队的工作负担，让他们可以更专注于参与分析的部分，而不必依赖 阅读全文

摘要： 前言： 虽然网上有手动激活并安装最新插件的教程，但秉承着自动的就是最好的，所以去年做了一个windows下一键破解并更新nessus插件的工具，有师傅说更新失效了，重新做来发一下，本文环境为windows10。 nessus安装教程 新版nessus的安装过程略有变化，只是一些文本的变化，但有些师傅 阅读全文