前言目标资产信息搜集的程度，决定渗透过程的复杂程度。目标主机信息搜集的深度，决定后渗透权限持续把控。渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。一、收集域...

麟学堂立足于网络空间安全教育与咨询（Cybersecurity Education & Consultant）。提供CISSP、CISA等专业课程培训。按图索骥｜是麟学堂所提倡的系统化构建网络空间安全知识系列主题。陆续推...

在企业纷纷拥抱数字业务的过程中，由于边缘计算、云服务、混合网络的逐渐兴起，使得本就漏洞百出的传统网络安全架构更加岌岌可危，而且远远无法满足企业数字业务的需要。为了应对这种情况，一个...

这25个安全漏洞被统称为 BadAlloc，是由内存分配整数溢出（ Integer Overflow）或环绕错误（Wraparound）引起的。攻击者可以利用这些漏洞导致系统奔溃，并在受感染的IoT和OT系统上远程执行恶...

前言如火如荼的攻防演习终于在一阵欢呼声中结束了，大家在各自朋友圈中发的最多的应该就是“明年江湖再见”，“大家辛苦了”，甚至乎某步的倒计时结束也发满了朋友圈，不管是攻方还是守方，这段...

​5月全球CTF比赛时间汇总来了！从事网络安全行业工作，怎么能不参加一次CTF比赛了！小编作为一个CTF比赛老鸟，以每次都能做出签到题为荣！下面给大家分享一下5月份CTF比赛时间，比赛按时间先后...

攻击团伙情报疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析Kimsuky 组织使用新AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击透明部落使用Crimson RAT的新变体攻击活动分...

作者：掌控安全-mss进入内网之后，是一种由点到线再到面的测试，先弄清楚当前机器的情况，如在域中角色，提供的服务等信息；再以此为跳板收集其它机器的信息，当收集的信息足够多，拿下域控的可...

从美国到俄罗斯，从伦敦到约翰内斯堡，在世界上任何地方都可以访问成千上万个面向公众的设备。研究表明，大型制造商和小型制造商的设备都可被识别，而Aastra-Mitel则位居榜首。曾经，PBX（用户...

网络系统被分为4/5层（TCP/IP参考模型）或7层（OSI参考模型），每一层都有对应的网络协议完成特定类别的功能。它们相互协作将原始信息进行分层打包（发送过程）和解包（接收过程），以流水线的...