前言：在决定认真的那一刻，我知道我会成功。在彼此看不见的时光，我会变得熠熠生辉。为你，为我。一、 smbexcc的使用smbexec可以通过文件共享(admin$,c$,ipc$,d$)在远程系统中执行命令可以在cm...

*本文原创作者：JustPlay，本文属FreeBuf原创奖励计划，未经许可禁止转载不知从什么时候开始，我的垃圾邮件开始暴增，而且主题千奇百怪，有“再也不用去澳门赌博”、“免保人、免抵押”…等推广...

这就是为什么我们不能拥有好东西......一般来说，证书颁发机构和数字证书行业最常见的一种做法是“永远不要让私钥发生任何事情”。不幸的是，只是说，“可能发生的坏事”有点模糊，缺乏冲击力。...

概述Proofpoint 的研究人员最近在一场大型的垃圾电子邮件活动（有数百万封电子邮件被分发）中发现了一种新的downloader，主要针对金融机构。恶意软件被命名为“Marap”（根据“param”反向命名...

看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

邮件系统作为一种有效的内外部工作沟通平台，在企业内得到广泛使用。同时，广告邮件、垃圾邮件、钓鱼邮件等问题就成了企业邮件安全头号难题。所以我们的企业安全人员以往更多关注反垃圾邮件，向...

一、背景腾讯安全御见威胁情报中心检测到以窃取机密为目的的钓鱼邮件攻击，主要危害我国外贸行业、制造业及互联网行业。黑客搜集大量待攻击目标企业联系人邮箱，然后批量发送伪装成“采购订单”...

腾讯安全威胁情报中心接到用户求助，称内网有服务器不幸被勒索病毒加密，腾讯安全专家通过分析发现该企业服务器不幸遭遇新近出现的DiskParasite勒索病毒攻击，所幸腾讯安全专家分析发现该病毒的...

Exchange是渗透测试中的兵家必争之地，获取到了Exchange的权限后往往能从用户邮件中获取能够进行进一步渗透的大量有价值信息。当黑客拿到某些用户的合法凭证，或者拿到与邮箱账户相同的域账户凭...

样本简介Netwalker勒索，也被称为Mailto勒索，Mailto是基于加密文件名格式的勒索软件的名称，Netwalker是基于勒索软件的勒索信内容给出的名称，目前针对的目标是企业和政府机构，近期开始活跃。...