在渗透测试过程中，有时会找到命令执行点，但其无回显，一种方法就是通过文件下载，直接在攻击机中下载Shell；另一种便是DNSLog。

阅读剩余部分

在渗透测试中，Shell是一种命令行界面工具，用于与目标系统进行交互，通常作为攻击者成功利用漏洞后获取系统控制权的关键手段。Shell具体又分为正向Shell和反向Shell。

阅读剩余部分

遇到问题是，Wireshark将网卡调整为混杂模式后，也抓不到局域网中，其它设备通信的数据包。

阅读剩余部分

本篇发表于NDSS '25，提出了一种基于RTT的通用代理服务器识别方法。

阅读剩余部分

之前一直很好奇，为啥没有挂代理的时候，iPhone能够接收到一些软件的推送，这篇发表于FOCI '23的文章给出了答案。

阅读剩余部分