前情提要安全运营之SOAR：架构雏形SOAR整体架构安全编排与自动化响应解决方案（SOAR），主要是通过编排特定的任务，将安全专家的经验以及常规的操作固化，快速得出事件结论并根据预设动作自动化...

主要内容本文总结了SolarWinds供应链攻击的进展情况，主要包括新发现的技术点解读和攻击相关的最新动态。详尽的攻击链细节1 获取初始权限阶段1.1 事件进展1月7号，美国网络安全与基础设施安全局...

因为以前被盗过文，所以想了想干脆都发到这里，免得再被盗。原文最初是发给公司同事看的，后来首发于本人公众号。一、 Sql注入是什么？如何产生的？危害有哪些？现在的web大多是前后端分离，在...

爆破是渗透中常用的一个攻击手法，特别是拿到一个跳板机后，对域的渗透中使用较多。用于爆破的工具比较多，每种工具的实现方法也不尽相同。本篇主要针对Kerberos、LDAP、DCE/RPC、SMB协议的登陆...

本文作者：BlackCat（Ms08067内网安全小组成员）步骤：Attacks—〉Packages—〉如下:HTML Application 生成恶意的HTA木马文件MS Office Macro 生成office宏病毒文件Payload Gene rator 生成各种...

Amsi（Antimalware Scan Interface）基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...

前记主要是最近在做EDR的研究和规则运营嘛~早就想搭一套自己的实验环境了，新年后开工第一周就迫不及待购置了两台云服务器！惯例，对今天要使用的东西简单的介绍叭：EDR：终端安全响应系统Wazuh...

靶机地址：https://www.vulnhub.com/entry/warzone-3-exogen,606/Warzone: 3 (Exogen) ~ VulnHub直接用vm虚拟机导入即可0x0：信息收集用nmap确定靶机ip前面那个域名是很重要的一部分。需要在hos...

Apache Druid远程代码执行漏洞(CVE-2021-25646)靶场搭建version: '2.2' volumes: metadata_data: {} middle_var: {} historical_var: {} broker_var: {} coordinator_var: {} rout...

恭祝大家新春快乐！牛气冲天~新的一年，难免有不少小伙伴面临跳槽或者找工作，本文总结了常见的安全岗位面试题，方便各位复习。祝各位事业顺利，财运亨通。php爆绝对路径方法？单引号引起数据库...