PTH，即Pass-The-Hash，首先我们来说下为什么要使用HASH传递，一是再目标机>=win server 2012时，lsass.exe进程中是抓不到明文密码的，二是随着信息安全意识的提高，弱口令情况逐渐降低，我...

公司简介苏州极光无限信息技术有限公司（简称：极光无限），坐落于苏州金鸡湖畔的5A级写字楼苏州中心D座，是一家以安全技术为核心、AI技术为驱动的信息安全科技公司，由十多位来自国内外顶尖安...

漏洞简述 Dropbear是一个相对较小的SSH服务器和客户端。开源，在无线路由器等嵌入式linux系统中使用较多。 X11是一个用于图形显示的协议，用于满足在命令行使用的情况下对图形界面的需求...

最近在搞路由器的时候，不小心把CFE给刷挂了，然后发现能通过jtag进行救砖，所以就对jtag进行了一波研究。最开始只是想救砖，并没有想深入研究的想法。救砖尝试变砖的路由器型号为：LinkSys wrt...

编号: TB-2019-0013 报告置信度：85 TAG：Bitter  蔓灵花 印度 北京 上海 主控 后台 TLP: 白（报告使用及转发不受限制） 日期: 2019-10-30 摘要 2019年10月29...

网络攻击千千万，勒索病毒占一半。今天我们就来盘一盘，2019年那些令人窒息的勒索病毒攻击。（这可能是今年最早的勒索病毒盘点了） 今年3月份，全球最大铝制品生产商之一的Norsk Hydro遭遇勒...

近期，“火绒威胁情报系统”截获到一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st，推测正通过供应链污染的方式进行传播。用户运行该程序后，就会激活后门病毒。病毒可以接受远程服...

一、起因 本人是新手第一次接触驱动开发的小白，事情是这样的，一个星期前突发奇想想做一个调试器保护程序用于调试游戏，既然要调试驱动保护的程序，自然也要深入驱动底层。做调试器必须要ho...

一、概述腾讯安全御见威胁情报中心曾经在2019年年初捕获到一次有意思的攻击活动，该攻击活动一直持续到现在。根据对该组织活动中所使用的攻击技术、被攻击人员背景等分析研判，我们认为该攻击组...

kunpeng 是什么？kunpeng 是一个GOLANG 开源的POC 框架。使用方法及其简单，通过源码编译生成一个so文件，或者从github 下载编译好的so文件，和现有程序结合即可。跨语言调用，各个语言调用的de...