全球动态1. Colonial Pipeline CEO将在国会听证会上作证在揭露勒索软件攻击后，Colonial Pipeline Co.向攻击者支付了440万美元后，CEO约瑟夫·布朗特（Joseph Blount）计划于6月9日在众议院国土...

前言这个靶场是红日的ATT&CK实战系列-红队评估（七）链接如下：http://vulnstack.qiyuanxuetang.net/vuln/detail/9/这个靶场兜兜转转弄了挺多次，大佬轻喷~~攻击图如下：由于环境问题，我将...

本篇文章是Shiro框架复现记录，记录了实际中常见的Shiro框架漏洞并如何利用，对漏洞底层的原理简单分析，主要分为五个部分：Shiro简单介绍、相关环境搭建、漏洞复现、工具介绍和自建内网环境实...

概述Web skimming对于在线商城和网购用户来说，仍然是一种非常严重的安全威胁。在这一领域，从普通业余爱好者，到国家级别的黑客组织（比如说Lazarus），网络犯罪分子的复杂程度各不相同。在安...

免责声明该文章仅用于信息防御技术的交流和学习，请勿用于其他用途；在未得到网站授权前提下，禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试；技术是把双刃剑，请遵纪守法，做一...

1、前言做为一名安全工作者在日常工作中难免会用到这些恶意软件检测平台，例如：渗透测试中给木马做免杀处理后检查其免杀效果，又或者在捕获到某恶意病毒/木马样本时进行简单的检测、分析等。当...

承接文章《内网+服务攻防实战模拟（上）》的内容，下篇主要是独立域方向的七台应用服务主机，分别安装了MSSQL、JBoss、ThinkPHP等服务应用程序，通过二级、三级代理一一拿下~~八、独立域 | MSSQ...

本篇文章详细记录了一个内网+服务环境靶机的渗透过程，大约涉及到15台主机，由于这些靶机都在虚拟机内搭建，和实战相比有所区别，但可以尽最大程度地模拟实战的情况。从一级代理到三级代理，使...

唯利是图的网络黑客、劫富济贫的罗宾汉、俄罗斯背景的地缘政治攻击者。以上是DarkSide勒索软件集团在大众面前凹的“人设”。自今年5月攻击美国输油管道公司Colonial Pipeline之后，DarkSide“一...

全球动态1.英国军情五处因担心安全风险没收首相鲍里斯·约翰逊的手机21日消息，英国情报机构军情五处（MI5）扣押了首相鲍里斯·约翰逊的手机，因为MI5发现其号码在过去15年中一直暴露在网上。[...