* 本文作者：Macr0phag3，本文属FreeBuf原创奖励计划，未经许可禁止转载_______..__ __. __ _______ _______ _______ .______ / || \ | | | | | ____|| ____|| ...

*本文作者：Macr0phag3，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言想必熟悉 kali 或者接触过 smtp 相关分析的人都听说过 Swaks 这个工具。它号称 SMTP 界的瑞士军刀。工具会使固然...

安全资讯[事件]  美国230万灾难幸存者隐私信息恐遭泄露https://nosec.org/home/detail/2396.html安全技术[Web安全]  Coablt strike官方教程中文译版本https://backlion.cnblogs.com/p/10616...

让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确保 Python 运行在沙箱中。沙箱经常会禁用...

前段时间公司组织了一次以钓鱼邮件攻击为主题的攻防活动，对于攻击方来说，目标是提高钓鱼邮件攻击能力，包括探索各种钓鱼方式和实战技巧。对于防守方来说，目标是检验公司钓鱼邮件防护体系，包...

一个经典的过人WebShell大概是在去年，闲着无聊的时候翻阅知乎，看到了这么一个回答：https://www.zhihu.com/question/68591788/answer/269545371其中最后那个过人的 webshell 引起了我的注意：...

其实定时任务不止有 Crontab，还有 Anacron、at。就算是大家最为熟悉的 crontab，其实还是有很多细节的知识的。比如各位可以问问自己，若攻击者插入了一条恶意的 crontab，该怎么找出来呢？或者...

1. 事件早上，正在处理日常工作，收到销售的电话，说一客户昨天晚上邮件服务器被黑客入侵，发送了一些诈骗邮件。直接和用户沟通，相关信息如下所示：2. 分析2.1 邮件分析看到里面的“点击备案”...