概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织，这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安全公司发现有使用了PlugX了的攻...

DNS 安全问题近来又受到了网络安全界的关注，但此趋势并未出现在中国大陆。一份美国顶级网络安全提供商的调研报告显示，DNS 安全性问题已引起人们的高度关注。该报告表明，超过四分之三的网络安...

原文来自SecIN社区—作者：Zeva0x00 前言承接上一篇子域名枚举的艺术——被动子域枚举，此篇文章主要是介绍主动子域枚举技术，主动子域枚举经常和爆破、字典相关联，爆破是在主域之前尝试单词、...

全球动态1. Raindrop被查明是SolarWinds攻击中使用的第四种恶意软件赛门铁克公司的专家称发现了这一恶意装载软件。攻击者利用该软件进行了内网漫游并部署了更多的有效载荷。[外刊-阅读原文]2. ...

全球动态1.半导体行业组织敦促拜登政府审查限制对华出口美国技术的规定半导体行业组织 SEMI 呼吁审查特朗普政府的出口管制政策，并敦促即将上任的美国商务部长在以国家安全为由限制向中国出售美...

“前不久，Infosec 研究人员Jonas L的报告称，某个组成文件系统路径的短字符串，可能导致Windows 10用户的硬盘驱动器损坏，而现在，微软官方终于开始直面这个问题了。”0x01 Win10存在严重NTFS...

全球动态1.聚焦春节反诈骗，微信支付发起“风雷计划”专项整治守护用户资金安全微信支付于近日发起“风雷计划”进行支付安全专项整治，搭建风控环节、产品提醒、客服保障等全场景防护闭环，多方...

逆向小白成长录前言作为一个曾经从事过C、C++、C#、Java开发的野生程序员，在经过几年软件开发工作后，准备转行开始从事安全相关领域。具体来说就是逆向工程师，之前也做过一些相关工作，但基本...

去年12月披露的SolarWinds供应链事件，给美国所有科技公司和政府机构狠狠上了一课，可以说是“伤害性不大，侮辱性极强！”虽然美国国会对始作俑者到底是不是俄罗斯情报机构还有争论，但这次黑客...

靶机地址：DerpNStink:1~ VulnHub难易程度：3.0 / 10.0文章简要记录渗透靶机每一个过程，对于渗透过程中的每一步并非十分的详细，其中部分内容会有错，望读者指出错误，谢谢！摘要：基础信息扫...