话说安全大势，日新月异，东西贯通。前有勒索软件，后有漏洞追击。安全运营借势高楼起，横扫天下，人人趋之若鹜。四杰出世，引领风骚；零信任之父，独占鳌头。锦马超一枪决战攻防，孙伯符霸略溯...

全球动态1.IT 软件公司 Kaseya 遭受供应链勒索软件攻击软件制造商 Kaseya 敦促其 VSA 端点管理和网络监控工具的用户立即关闭 VSA 服务器，避免他们在广泛的勒索软件攻击中受到损害。[外刊-阅读...

全球动态1. 外交部：日本在网络安全上无端抹黑中俄，有其不可告人的目的针对日本在网络安全上无端抹黑中俄的行为，外交部发言人汪文斌7月7日在例行记者会上指出，日方应当深刻反思自己的所作所...

前言信息收集的重要性进行渗透测试之前，最重要的一步就是信息收集。信息收集可以让渗透者选择合适和准确的渗透测试攻击方式,缩短渗透测试时间。所谓知己知彼,百战不殆，我们越了解测试目标，测...

1.各种基础 静态层 HTML 常用标签 编写静态网站 手册下载备用 javascript 常用语法、语句 DOM节点 ...

信息收集作为渗透测试的第一步往往至关重要，好的信息收集是打穿内网的基础。曾有大佬言：渗透测试的本质就是信息收集，那么我们从何开始信息收集呢？一般都是通过域名或IP地址进行展开，本小结...

攻击活动目录靶机：https://tryhackme.com/room/attacktivedirectory本文围绕靶机来进行讨论。 --- sec875nmapnmap -p- -T4 -v 10.10.216.166注意：如果想查看流量的情况，可以参考本人写的流量...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。下载地址：https://github.com/chaitin/xray/releases https://github.com/chaitin/xray 特色使用 go 语言编写，跨平台、纯异步、无阻塞，并...

一周情报摘要金融威胁情报比特币网站 Bitcoin.org 遭到 DDoS 攻击美国保险巨头 AJG 遭到勒索软件攻击，数据发生泄露南非保险服务提供商 QSure 数据遭泄漏政府威胁情报新南威尔士州教育部遭到网...

关于ShrederShreder是一款功能强大的多线程SSH协议密码爆破工具，广大研究人员可以使用Shreder对SSH协议的安全性进行探究。功能介绍能够快速执行密码爆破，每个密码仅需1秒；经过优化处理，支持...