介绍 获取凭证信息是红队的常用套路，因为这些凭证可横向移动的一把好手。网上很多用Windows进行凭据恢复的研究，随着渗透人员经济条件越来越好，各位师傅都换上了Mac(馋.jpg) 所以这篇文...

2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档，该文档在网络钓鱼活动中用于传播商业化远程访问工具（NetSupport Manager），此RAT通常用于管理员远程访问客户端计算机...

一、前言 在攻击者获取到某台内网机器的控制权限之后，进一步会考虑如何在内网进行横向移动，以及攻击域控服务器，本文总结了突破边界后进一步的攻击技巧。主要分为Windows域认证背景介绍、...

近期研究了一下各种的shell脚本，发现aspx脚本与php、jsp在执行上有很大的不同。在网上找了一些aspx脚本大多是需要post数据或者用各种工具连接然后执行命令，没有详细的关于其实如何进行命令执...

0x00  写在前面 攻防对立。程序调试与反调试之间的对抗是一个永恒的主题。在安卓逆向工程实践中，通过修改和编译安卓内核源码来对抗反调试是一种常见的方法。但网上关于此类的资料比较...

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结一.前言 双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组...

Amazon S3渗透测试笔记被某个“爸爸”甩了一堆自己的云存储列表，其中包含S3和ECS，说希望我能找到一些问题，只能含泪收下。其实S3的最常见问题就是权限配置错误导致的未授权执行各种操作的问题...

平时在用“Login with Facebook”功能进行跳转登录时，因为其用到了多个URL重定向跳转，所以总会给我有一种不安全的感觉。但是，要想发现Facebook漏洞，并非易事，需要莫大的功夫和精力，更别说...

红日安全推出的适合新手入门系列教程专刊上线啦！红日安全专注新手入门教程。转眼间红日安全又成长了一岁，在这一年里，团队成长了很多很多。目前团队所有的文章对外都是公开的，希望可以给新手...

引言：       所有从事网络安全相关职业的人员都或多或少了解CTF，CTF（Capture The Flag）中文译作夺旗赛，作为考验自身综合技术能力和发散式逻辑思维与团队协作能力的网络安全赛事，一...