面试经验总结经过我对多个小伙伴的面试过程及结果分析，发现有很多人总喜欢说这个不怎么了解那个不怎么了解，如果你什么都不了解还来面什么试啊，所以切记，在面试过程中如果问到了你不会的技术...

菜鸡又来发表文章了，一开始的时候对整个内网的拓扑结构还不熟，所以做的时候很乱，写的也很乱。有很多方法都没有想到去用。qaq大佬们多多指教。一、环境准备用网线连接交换机配置Winodwss攻击...

一、背景腾讯安全威胁情报中心检测到永恒之蓝下载器木马新增利用Hadoop Yarn未授权访问漏洞攻击。该变种入侵Linux服务器后下载门罗币挖矿木马，然后将挖矿任务进行持久化、清除竞品挖矿木马，并...

前言说来话长, 在一个月黑风高的晚上，突然接到一个渗透任务，貌似还挺急，在客户充分授权的情况下，便连夜进行测试。由于本次渗透时间紧任务重，以拿权限为主，信息收集时需要格外仔细，端口、...

一、概述腾讯安全威胁情报中心发现“匿影”挖矿团伙的攻击活动升级，该团伙新增加密勒索组件CryptoJoker，已从之前的挖矿计算转向勒索攻击非法牟利。匿影组织传播的勒索病毒组件在执行过程中采...

距离上一次发帖已经是三年前了，差点都忘了自己还有freebuf的账户了……最近在给学生讲Linux下的常规命令的时候，有学生问过，windows下，无论是检查日志，还是扫描webshell，都有现成的工具使...

0x0 背景时隔N个月之后当前再来复盘最近多次攻防演练活动的技术细节，希望能够温故而知新吧。每次的活动参与后，和大佬们坐在一个屋子里即使不说话也感觉学到了很多知识，经历了不知道多个彻夜...

1.FireEye红队工具被窃事件概述2020年12月8日，火眼公司（FireEye）在其官方网站发布公告称[1]，“高度复杂的威胁行动者”攻击了其内网并窃取了用于测试客户网络的红队（Red Team）工具。红队机...

写在前面补一下靶场环境win7：192.168.0.102(桥接网卡）192.168.52.143（Nat网卡） VM1win2003：192.168.52.141（Nat网卡） VM2win2008r2：192.168.52.138（Nat网卡） VM3拓扑图如上，上一篇...

概述利用红日靶场四加vulnhub靶机，缝合靶场的学习记录，前期准备中记录了vulhub项目的漏洞复现学习。在学习环境中可以不断利用缝合这几种方式/环境进行学习--我是缝合怪！~Cybox-Web靶机-提权M...