前言：上个月月初开始，在那些项目结束之后进入了挖洞时期，每天的日常工作就是挖洞，除非有临时的项目才会停下，最近在整理报告，发现了这个站，还是挺有意思的。 信息收集 从fofa上找到了这个...

攻击活动目录 靶机：https://tryhackme.com/room/attacktivedirectory 本文围绕靶机来进行讨论。 --- sec875 nmap nmap -p- -T4 -v 10.10.216.166 注意：如果想查看流量的情况，可以参考本人写...

作者：白帽汇安全研究院@kejaly 校对：白帽汇安全研究院@r4v3zn 前言 在2021年7月21日，Oracle官方 发布了一系列安全更新。涉及旗下产品（Weblogic Server、Database Server、Java SE、MySQL等...

  作者：Loong716@Amulab 0x00 前言 上次的文章分析了mimikatz的token模块，并简单介绍了windows访问控制模型的概念。在本篇文章中，主要介绍sid相关的概念，并介绍mimikatz的sid模块，着重分...

前言 from anquanke.com 近些年来，越来越多的IT产业正在向云原生的开发和部署模式转变，这些模式的转变也带来了一些全新的安全挑战。 对象存储作为云原生的一项重要功能，同样面临着一些列安...

文末赠书   “师傅领进门，修行靠个人”一说，强调了在钻研某一领域时，个人能动性这一影响因子对成效的左右能力。 不过，在考验个人悟性之前，入门的一步也很有讲究。 系统性的框架搭建和妥帖...

这关接着使用QQ浏览器！！！ 先查看前台的源代码： 一样啊！ 试着用一下上次的PAYLOAD！！！通过！！！ onmouseover=alert(1) http://localhost/xss-labs/level18.php?arg01=+onmouseo...

1. 问题发现1.1. 收到中毒告警邮件四月某天收到机器中毒告警邮件，反馈为tor2web病毒1.2.  TOP查看资源使用发现MDLGvlkk进程几乎把CPU占满了。这个进程名字随机，CPU资源占用超高，非常值得怀...

By：Johan@慢雾安全团队据慢雾区消息，2021 年 6 月 29 日，去中心化跨链交易协议 THORChain 发推称发现一个针对 THORChain 的恶意攻击，THORChain 节点已作出反应并进行隔离和防御。慢雾安全团...

近日，我国SM4标识加密算法作为国际标准ISO/IEC18033-3:2010/AMD1:2021《信息技术安全技术加密算法第3部分:基于分组密码修正案1:SM4》,由国际标准化组织(ISO)正式发布。SM4算法是我国发布的商用...