全球动态1. 美指责中俄发动网络攻击被揭穿：美国内鬼干的为美国政府提供网络安全服务的私人公司“火眼”（FireEye）承认，对“太阳风”（SolarWinds）公司的黑客攻击来自美国境内，但美国政府将...

Vunlnhub之FristiLeaks靶场复现靶机：firstiLeaks打开虚拟机后设为nat模式,更改mac地址为08:00:27:A5:A6:76攻击机：kali,windows10一、信息收集Netdiscover –r 或者arp-scan –l  找到靶机真...

全球动态1. 全球最大暗网黑市DarkMarket被关闭由德国牵头，联合澳大利亚、丹麦、摩尔多瓦、乌克兰、英国和美国执法机构的一次国际行动，关闭了暗网上全球最大的黑市DarkMarket。[外刊-阅读原文]...

一、什么是IoB行为互联网出于商业等目的对收集到的用户数据进行分析的行为并不新鲜，而行为互联网（Internet of Behavior，IoB）则是在这个基础上更进一步，被分析后的数据信息以其它形式出现在...

主要内容本文总结了SolarWinds供应链攻击的进展情况，主要包括新发现的技术点解读和攻击相关的最新动态。详尽的攻击链细节1 获取初始权限阶段1.1 事件进展1月7号，美国网络安全与基础设施安全局...

本系列题目来源：CTFSHOW: https://ctf.show/challenges想搞好代码审计，必须要搞懂其中一些危险函数危险应用，以及过滤不足，故以 CTF 来练习。web29~过滤关键字命令执行，需要严格的过滤源码...

说明myscan是参考awvs的poc目录架构，pocsuite3、sqlmap等代码框架，以及搜集互联网上大量的poc，由python3开发而成的被动扫描工具。 此项目源自个人开发项目，结合个人对web渗透，常见漏洞原理...

全球动态1. 印度加密交易所BuyUCoin遭攻击，超32.5万用户个人数据泄露一个名为 ShinyHunters 的黑客组织泄露了一个数据库，其中包含超过32.5万BuyUCoin用户的姓名、电话号码、电子邮件地址、税...

全球动态1. 苏格兰环境监管机构遭遇勒索软件攻击苏格兰环境保护局（SEPA）上周四证实，在圣诞节前夕发生勒索软件攻击后，其一些联络中心，内部系统，流程和内部通信受到了影响。 [外刊-阅读原文...

CDKCDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式，插件化管理。场景介绍伴随着容器技...