前言“2020年4月30日起，丰巢快递柜开始实行超时收费的“会员制”，非会员包裹只可免费保存12小时，超过需收取0.5元/12小时的费用。”这则新闻甫出，可谓一石激起千层浪，各方媒体、民众声讨声...

从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG, ...

*本文仅用于技术交流，严禁用于任何非法用途，违者后果自负 在本博客中，我将介绍如何将Azure App Services用于红队目标。您可能会问什么是Azure应用服务？Microsoft定义的Azure应用服务： ...

Exchange是渗透测试中的兵家必争之地，获取到了Exchange的权限后往往能从用户邮件中获取能够进行进一步渗透的大量有价值信息。当黑客拿到某些用户的合法凭证，或者拿到与邮箱账户相同的域账户凭...

上回我们说到，通过ruler可以给已知用户名、口令的用户增加规则，从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。那么问题来了，如果不知道该用户的口令，能否控制他们的主...

ChaferAPT组织隶属于伊朗，自2014年以来一直处于活跃状态，专注于网络间谍活动。 Bitdefender发现该组织2018年开始针对中东关键基础设施进行攻击，攻击中使用了多种工具、定制后门等。攻击主要...

Beholder是一款简洁而小巧的系统，主要作用是通过监控端口变化来发现企业内部的信息孤岛。开发此项目的初衷是：实际工作中会遇到其他部门开通了新机器却未更新到CMDB，造成了IP遗漏，最后导致安...

一、背景腾讯安全威胁情报中心检测到跨平台挖矿木马GuardMiner近期十分活跃，该木马会扫描攻击Redis、Drupal、Hadoop、Spring、thinkphp、WebLogic、SQLServer、Elasticsearch多个服务器组件漏...

本文中涉及的原理等都是基于互联网搜集的资料，以及个人的理解。水平有限，如有错漏之处欢迎指教！Wi-Fi（发音： [/ˈwaɪfaɪ/]），又称“无线热点”或“无线网络”，是Wi-Fi联盟的商标，一个...

Nikto 已经在 Kali 中集成Nikto 帮助手册root@X:~# nikto -H   Options:       -ask+               Whether to ask about submitting updates                      ...