近期一直想搭建一个自己的漏扫平台，同时锻炼下自己的poc编写水平，，不过还是借助一个平台吧~ 这里采用的是YSRC的巡风扫描系统，界面非常好，不过插件就有点坑了。。 下面来详细介绍一下搭建过...

        0X01 Jsonp hijacking作用 这是一种基于水坑攻击的攻击方式，用于大规模的获取用户信息，因为可以绕过同源策略的限制而展开，所以其威力巨大，尤其是在一些大型网站的接口处，用...

日前，360威胁情报中心追日团队发布了黄金鼠组织（APT-C-27）APT研究报告。从2014年11月起至今，黄金鼠组织（APT-C-27）对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击。攻击平...

近日，国内某机构遭受 GlobeImposter勒索病毒攻击，导致业务相关文件被加密，对业务的连续性造成严重影响。360安全监测与响应中心、 360 威胁情报中心、360安服团队对此事件进行了紧密跟踪与分...

本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节，从解各方面分析 2017 中国网络安全态势。一、恶意软件与恶意网址（一）恶意软件1. 2017年病毒概述（1）病毒疫情总体...

Cylance的研究员报道称网络攻击者在利用一个核心路由器针对一些基础设施进行攻击，美国指责这一攻击的实施者为俄罗斯。主要针对能源、核、商业设施、水、建筑、航空及重要制造部门的多个组织实...

Morphisec警告称，有人利用香港电信公司网站进行攻击，攻击开始使用最近的Flash漏洞，该漏洞自2017年11月中旬以来一直被朝鲜利用。韩国互联网与安全局（KISA）发布警告提到CVE-2018-4878漏洞，...

*本文作者：ChuanFile，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。解释：开放型公司：强调员工感受、体验，给员工更多自由，激发员工热情和个体创造力，从而提高生产力。如google、苹果...

海莲花（OceanLotus、APT32）是一个具有越南背景的黑客组织。该组织最早被发现于 2012 年 4月攻击中国海事机构、海域建设部门、科研院所和航运企业。主要使用鱼叉和水坑攻击方式，配合社工手段...

0x00前言APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用当下先进的攻击手法对特定目标进行长期持续性的网络攻击。APT攻击的高级体现在于精确的信息收集、高度的隐蔽性、以及使用...