2019年3月1日，默安科技应急响应中心接到某合作伙伴的求助电话，有主机被病毒感染，经默安科技安全研究员郑斯碟研究分析发现，该病毒为之前的watchdogs的变种，通过Redis未授权访问漏洞及ssh弱...

在渗透测试工作中，我们常常会遇到的各种版本的weblogic中间件，我们更多的情况是借助网上各种来源的poc/exp去进行测试，大家手头也确实积累了一些，例如针对wls模块，或针对t3协议啦，然而webl...

Xerosploit是一款渗透测试工具包，它基于bettercap和nmap的主要功能就是执行中间人攻击。它本身自带有多种功能不同的模块，这些模块具有多种功能，我们可以用它来执行中间人攻击和拒绝服务攻击...

话就不多说，让我们开始故事，话说自上古时代，盘古开天辟地，浑沌破晓，阴阳之分从此出来，而我掌控扶摇九千万里的阴神（渗透），不知多少个量劫过去，浑浑噩噩的阳神（入侵分析）也随着时间的...

*本文作者：si1ence，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x0 背景前段时间自己买了台VPS学习一下如何使用liunx顺便部署了一个Cowrie蜜罐系统准备收集点弱密码和一些病毒文件分析...

漏洞描述：2018年11月29日，某团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动，通过一份俄文内容的医院员工问卷文档，携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序，该漏...

*本文作者：mr.anderson，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。背景介绍在 SIEM （安全应急事件管理） 搭建中，日志是及其重要的一环。对于黑客掌上的明珠——域控， 它的日志监控...

经常使用metsploit的同学可能会有疑问，为啥我只能在同一局域网里面进行渗透主机呢？......这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么？这里我给大家普及一下吧！什...

Mongodb【漏洞简介】未授权访问漏洞成因：Mongodb 在启动的时候提供了很多参数，如日志记录到哪个文件夹，是否开启认证等。造成未授权访问的根本原因就在于启动Mongodb的时候未设置 --auth 也很...

如原文有不实报道，请与卡巴斯基和motherboard联系，本文仅供技术参考，涉及公司名称已打部分码表示。原文为第一人称视角发布，为避免引起法律纠纷，因此同样以此进行翻译转述以及一些信息补充...