样本简介Netwalker勒索，也被称为Mailto勒索，Mailto是基于加密文件名格式的勒索软件的名称，Netwalker是基于勒索软件的勒索信内容给出的名称，目前针对的目标是企业和政府机构，近期开始活跃。...

前言对于程序员们来说，一台多功能的路由器是提升生产力的有力武器。除了某些网站的加速之外，还可以在路由器上运行Frp/Ngrok、组建NAS、挂机BT下载/百度云下载等等。这些功能，在普通的家用路...

本人是从事渗透测试的岗位，由于工作的需要，也需要进行巡检，下面描述的是企业的巡检项目工作过程，以及自己衍生出来的思路，由于客户的环境大多是windows系统，此次示例的一些截图主要是以客...

前言 随着互联网信息快速发展，办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。本文主要从信息收集为第一步前提情况下，逐渐延伸到邮件钓鱼方向上，分别有：信息刺探、信息验证...

0x01 前言nmap是渗透中尝尝用到的工具之一，在信息收集阶段经常用到，现在主流的流量分析设备也将其流量加入了特征库，为了防止在探测阶段IP就被封掉，对其的流量特征做一些简单的修改有点用的...

前文Siem落地方案：初识clickhouse和Jxwaf安装部署使用方案之前写了jxwaf一些搭建部署内容，还是没有说到真正可以落地的方式（日志存储这一块），对于日志存储，无非就是这几样：普遍ES，逐渐流...

第一章 概述背景网络实战攻防演习是当前国家、重要机关、企业组织用来检验网络安全防御能力的重要手段之一，是对当下关键信息系统基础设施网络安全保护工作的重要组成部分。网络攻防实战演习通...

前情提要微软轻量级系统监控工具sysmon内核实现原理微软轻量级监控工具sysmon原理与实现前两次我们分别讲了sysmon的ring3与ring0的实现原理，但是当初使用的版本的是8.X的版本，最新的版本10.X...

作者：维阵漏洞研究员--lawren概述​Javascript解析引擎不论是在PC端还是移动端都有非常多的应用实例，甚至于最新发布的鸿蒙OS 2.0其中都使用了JS解析引擎作为上层和系统底层之间的中间交互过程...

前言当前，随着移动办公的普及，无线网络被运用的越来越多，已经成为一项重要的基础设施，但因无线网络引发的安全事件也频繁发生，不是今天由于某公司内部存在开放的无线网络，导致保密计算机被...