前言近日，赛门铁克发布了2019《互联网安全威胁报告》，回顾2018年的网络安全形势，表单劫持攻击已成为2018年的头号网络威胁。此外，使用LotL策略的攻击者数量大大增加，以恶意PowerShell脚本攻...

下载地址https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip 实战演练下载完成后解压试用VMware虚拟机打开，可以看到登录界面，不需要登录。对这个靶机系统，我使用kali进行测试。首...

社交软件几乎我们每个人都会接触，朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台“打得火热”的同时，却已经有人开始通过它们“赚钱”了。不久前，根据萨里大学...

一、前言在上一篇中说明了Kerberos的原理以及SPN的扫描和Kerberoasting的攻击方式，本章具体说一下Kerberos曾经爆出的一个经典的漏洞MS14068和金银票据的原理和利用方式。MS14068是一个比较经典...

观今网络天下，魑魅横生；众侠士各出奇招，以守朗朗乾坤；适逢腾讯安全平台部招贤纳士；诚邀各路英豪仗剑携酒，共护安全。没错！腾讯TEG技术工程事业群-安全平台部-应用运维安全中心，现！在！...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。在2018年5月到12月，伴随着阿里安全主办的软件供应链安全大赛，我们自...

一、前言阿尔法实验在上一篇文章中向大家介绍了使用AFL开始模糊测试前要做的一些准备工作，以及AFL的几种工作方式，但是并没有提到何时结束测试过程，以及测试完成后又需要做些什么。本文中就继...

一、前言阿尔法实验在上一篇文章中向大家介绍了使用AFL开始模糊测试前要做的一些准备工作，以及AFL的几种工作方式，但是并没有提到何时结束测试过程，以及测试完成后又需要做些什么。本文中就继...

一、前言Newtonsoft.Json，这是一个开源的Json.Net库，官方地址：https://www.newtonsoft.com/json ，一个读写Json效率非常高的.Net库，在做开发的时候，很多数据交换都是以json格式传输的。而...

前言Axonius是一家做网络安全资产管理理平台（CybersecurityAsset Management Platform）的公司，该平台主要功能是对用户的设备进行管理，包括资产管理、应用管理和补丁管理等。Axonius成立于20...