渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

概述 上篇文章python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdt_hash（mmdt敏感哈希）生成方法，并对其中的概念做了基本介绍。本篇，我们重点谈谈mmdt_hash的分类...

安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻...

前言信息收集的重要性进行渗透测试之前，最重要的一步就是信息收集。信息收集可以让渗透者选择合适和准确的渗透测试攻击方式,缩短渗透测试时间。所谓知己知彼,百战不殆，我们越了解测试目标，测...

Gafgyt（又名Bashlite）是著名的恶意软件家族，主要针对物联网设备发起攻击，例如华为路由器、Realtek 路由器和华硕网络设备等。Gafgyt 还使用很多漏洞（CVE-2017-17215、CVE-2018-10561）用于...

背景Linux 平台上的攻击者通常使用恶意 Shell 脚本作为初始的攻击向量，拉取恶意 Payload 到失陷主机执行。最初，攻击者只使用 base64 等编码方案来进行检测逃避。目前，攻击者正在采用更新的技...

一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷：攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...

微步在线成立两年，已于2017年中完成1.2亿人民币B轮融资，高瓴资本领投。微步在线自成立就在一系列重大安全事件如XCodeGhost、DarkHotel、WannaCry中多次积极应对，现有分布在金融、能源、互联...

前言：关于渗透测试领域内的信息收集的重要性想必大家都意识到了，网上也有各种谈信息收集的文章，本文主要将笔者在实际渗透测试中，用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的...

对于一个病毒来说，'Anti-AntiVirus'是一个很重要的指标，如果不能做到很好的免杀效果，那么这个病毒存活的时间就必然不会很长。而对于杀毒软件来说，如何正确的识别并解析出进行过各种伪装的病...