前言FastJson是alibaba的一款开源JSON解析库，可用于将Java对象转换为其JSON表示形式，也可以用于将JSON字符串转换为等效的Java对象。近几年来fastjson漏洞层出不穷，本文将会谈谈近几年来fastj...

在上一节《记一次基础的Vulnstack渗透经验分享》中，我们简单的对vulnstack 1的靶场环境做了一次测试，通过外网初探、信息收集、攻入内网最终拿下域控，整个流程算是比较顺利，毕竟这个靶场环境...

1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

流复制是postgresql非常重要并且非常好用的高可用架构。本片文章小编就来带大家简单的做一个pg流复制的安装。 流复制是PostgreSQL 9.0之后才提供的新的传递WAL日志的方法。通过流复制，备库不断...

前言 文章我之前在博客园发布的。 地址https://www.cnblogs.com/lxfweb/p/13364770.html 我们都知道，对靶机的渗透，可以宽阔自己的解题思路，练习并熟悉相关操作命令，提高自己的能力。下面...

前言 近期笔者在追踪相关组织的过程中，自然需要浏览一些公开的样本，又无意发现了如下样本，从检出率的结果觉得可以深入分析看看。   样本分析 下载后拿到完整内容，如下。 Set-StrictMode...

使用kali生成木马文件，创建一个简易的web服务器，将木马文件伪装成install.exe类型的安装文件，诱使被攻击者点击木马文件，从而getshell。准备环境攻击机（kali）：192.168.29.130被攻击机（wi...

背景介绍：为全面贯彻落实习总书记关于网络强国的重要思想，延揽储备锻炼网信领域特殊人才，提升国家网络空间安全能力水平，2020年8月举办第四届“强网杯”全国网络安全挑战赛。说明：本文章主...

前言在某次实战中使用reGeorg代理工具时，出现了很多问题，带着这些疑问我打算简单分析一下reGeorg。环境搭建我这里先以虚拟机phpstudy环境为靶机，用proxifier设置代理程序，pycharm设置reGeor...

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限，以此谋得巨额利益。他们针对的企业遍布IT、电信、油气、航空、政府和安全行...