一、前言高级可持续性攻击，又称APT攻击，通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马（俗称特马），实施窃取国家机密...

安全技术[Web安全]  完成一次渗透测试项目https://mp.weixin.qq.com/s/39wB8zLvda13p-sJytRa5w[Web安全]  Exchange 漏洞CVE-2020-0688 RCE复现http://www.fr1sh.com/?post=24[工具]  burp...

捕风蜜罐系统是安天自主研发的诱骗攻击者的威胁捕获和威胁情报生产装置，通过创建服务器类型、物联网类型、工控类型等仿真设备组建与用户环境相似的蜜网环境，支持常规与国产化操作系统仿真包括...

Check Point发现了针对蒙古公共部门的网络攻击活动，该组织利用了冠状病毒恐慌情绪向目标发送恶意软件。研究发现其与可与在2016年进行的其他网络活动联系起来。多年来，这些行动的目标是多个国...

前言在Blackhat2018，来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式，使用phar伪协议可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞，极大地扩展了PHP反序列化...

在攻防演练中，回溯攻击过程中日志分析是不可或缺的一个环节。通过掌握一定的日志分析技巧，防守方能够快速定位攻击者的入侵路线及遗留后门，并堵住系统漏洞，阻断攻击者进攻的脚步。同时还能根...

ATT&CK攻击技术之DCOM提权0×00 概述本地提权在att&ck中一个比较大的概念,在metasploit中早期也提供了getsystem的命令,默认是使用命名管道模仿和令牌模仿.而DCOM提权是使用DCOM协议接口...

微软2003年开始实施的SDL（Security Development Lifecycle）安全开发理论框架，距今已有十多年历史，当年的直接落地成果Windows Vista也已经退出历史舞台，而国内的SDL建设主要还是停留在互联...

一、背景介绍目前，工控系统作为国家重点信息基础设施的重要组成部分，正在成为全世界最新的地缘政治角逐战场。诸如能源、电力、核等在内的关键网络成为全球攻击者的首选目标，极具价值。简要回...

引言微信扫描二维码登录网站，相信很多网站登录中都有这个功能。但是这个功能使用不当，将会出现劫持漏洞。话不多说，直接分享三个实战挖掘的案例，三个的实现方式都不一样（已脱敏）.A网站登录...