Eclypsium 公司发现，GRUB2 引导程序 (bootloader) 中存在“BootHole” 漏洞，导致使用 Secure Boot 的 Windows 和 Linux 设备易受攻击。所有使用具有 Secure Boot 的 GRUB2 的操...

前言 近期笔者在追踪相关组织的过程中，自然需要浏览一些公开的样本，又无意发现了如下样本，从检出率的结果觉得可以深入分析看看。   样本分析 下载后拿到完整内容，如下。 Set-StrictMode...

一. nmap简单扫描 namp ipnamp -sS -sV -T4 ip-sS 使用TCP SYN扫描 -sV 版本探测 -T4快速扫描namp -A -T4 ip -A使用全面扫描namp ip/subnetmasknumber 扫描网段nmap --top-ports 100 ip 扫描100...

横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获...

IFEO（Image File Execution Options ）是设置在Windows注册表中，创建IFEO注册表项的目的是让开发人员可以选择调试他们的软件，是为了开发人员可以使用注册表项将任何程序附加到任何可执行文件...

0x01 nmap介绍Nmap是一个开源，免费的网络探测工具，可以用来探测存活主机以及开放的端口等，支持windows，linux，mac等多种操作系统。nmap下载官网https://nmap.org/download.html0x02 nmap常...

1 背景Nginx自身支持标准的SSL协议，但并不支持国密SSL协议。本文描述了Nginx配置的国密SSL协议（单向）的完整过程，仅供学习和参考之用。特点：Nginx无需改动源码、支持任意版本。2 环境服务器...

1 背景Apache httpd自身支持标准的SSL协议，但并不支持国密SSL协议。本文描述了Apache httpd配置的国密SSL协议（单向）的完整过程，仅供学习和参考之用。特点：Apache httpd无需改动源码、支持...

1.前言R8300 是 Netgear 旗下的一款三频无线路由，主要在北美发售，官方售价 $229.99。2020 年 7 月 31 日，Netgear 官方发布安全公告，在更新版固件 1.0.2.134 中修复了 R8300 的一个未授权 RC...

前言什么是反弹shell（reverse shell）？就是控制端监听某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络...