前言最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户的信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上...

2020 QWB GOOEXEC -> chrome浏览器的新手，发布文章是希望大佬们批评指正@Wi1L  邮箱：[email protected] 环境搭建首先确定v8的版本然后对应拉取文件，打补丁，编译1 内存情况本部分主要搞...

最近一直在学SSRF，正好在CTFHub上面发现一个SSRF的技能树靶场，感觉不错，就做了做。该靶场涵盖了最基础的SSRF利用到SSRF攻击内网应用再到SSRF常规的Bypass思路，题目难度比较基础，对小白十分...

近期得空做了下Microcorruption，一个pwn方向的基础靶场。靶场做得很不错，可以在线通过网页对程序进行调试，操作性强，趣味性也不错，在开开心心打怪的同时还能掉不少装备，官方解释：（学到很...

前言距离上一篇文章《那些FastJson漏洞不为人知的事情（开发角度）》已经过去好几天了，但在我的心中仿佛过了一年。这几天是我在分析Cobaltstrike源码的一个过程，阅尽代码冷暖，但我依然要说一...

针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大，SolarWinds官方称受影响的客户数量可能有18000家。二是攻...

出品｜MS08067实验室（www.ms08067.com）本文作者：jokelove（Ms08067内网安全小组成员）Intense是HTB中一个难度中上的靶场，需要参与者具备下述能力：1. Python源码审计2. SQL注入原理3. SNMP...

FreeBuf停更好久，我都忘了自己还有一个FreeBuf账号了，嘿嘿，你们信吗？在最近一段时间的CTF中，感觉SSRF的题型又多了起来。SSRF这个漏洞也是我自己最喜欢的一个漏洞了，趁寒假没事干，便写了...

前言：以下为几种常见的C2流量特征。AgentTesla一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。流量特征如下HTTP下POST /zi...

Ubertooth One 嗅探开启蓝牙锁根据 Ubertooth 的 wiki（https://github.com/greatscottgadgets/ubertooth/wiki/Build-Guide），在构建 libbtbb 和 Ubertooth 工具之前，需要先安装一些依赖。可...