背景客户的监控系统发现有异常行为，我临时顶替应急的同事处理一下。连接到服务器，首先通过ps auxef 和 netstat -tulnp两个命令查看异常进程信息，果然发现了两个异常进程 xmp 和 [atd]通过 ls...

2008年以来，Verizon（中文“威瑞森”）作为美国最大的无线通信服务供应商，每年都会如期推出数据泄露调查报告，由于其业务广泛（在全球45个国家经营电信及无线业务），对数据泄露事件的分析较...

0x01 生成powershell脚本PS：本文仅用于技术研究与讨论，严禁用于非法用途，违者后果自负前几天看了Y4er大佬免杀思路文章，我按照他的思路扩展了下总结的方法给大家参考，如有问题请大佬执教。...

本人是从事渗透测试的岗位，由于工作的需要，也需要进行巡检，下面描述的是企业的巡检项目工作过程，以及自己衍生出来的思路，由于客户的环境大多是windows系统，此次示例的一些截图主要是以客...

一、背景腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马，更新后的Mykings会在被感染系统安装开源远程控制木马PcShare，对受害电脑进行远程控制：可进行操作文件、服务、注册表、进程...

一 概述启明星辰ADLab实验室在近几个月内，通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门，金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。攻击者以“冠状病...

在之前的一系列文章中，我们主要讲了内网渗透的一些知识，而在现实中，要进行内网渗透，一个很重要的前提便是：你得能进入内网啊！所以，从这篇文章开始，我们将开启Web渗透的学习（内网渗透系...

全球动态1.CISA的警告LokiBot恶意软件显著增加美国网络安全和基础设施安全局（CISA）发布了新的安全公告，警告联邦机构和私营部门自2020年7月以来使用LokiBot恶意软件的攻击激增。该机构的EINST...

Type ofnetwork devicesend devices （host）：clients 客户机、servers 服务器End devices originate the data that flows through the network终端设备会发出通过网络传输的数据End devices a...

PS：本文提及的方法仅用于教学/技术探讨用途，禁止用于非法测试！前言总在提权路上磕磕碰碰，不是遇到补丁，就是遇到拦路狗；不是杀软就是拒绝访问。可以这么尝试一下。不管会不会，收藏=学到了...