随着国家的重视，法律制度的出台，最近几年国内网络安全特别火，每年各地都会举行各种网络安全大会，甚至国家都设立“中国国家网络安全 宣传周”，为了“共建网络安全 ，共享网络文明”而开展的...

前言：以下为几种常见的C2流量特征。一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。

网络工程师在防火墙IPS日志分析中发现异常流量，主要表现为172.16.101.13服务器频繁向192.168.16.78的445端口发起SMB连接。

本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助

抱歉，来晚了！最近疫情又有点严重了，被迫在家办公，复现完漏洞，点开微信群看到群里小伙伴最近都在讨论态势感知系统，于是我有了写文章的冲动，哈哈哈，我又提起了笔杆子，说到态势感知不得不...

渗透测试指南系列文章内容纲要： 第一章 渗透测试简介 第二章 前期交互 第三章 信息收集 第四章 漏洞识别 第五章 社会工程学 第六章 有线/无线网络利用 第七章 基于应用的漏洞利用 第八章 基于...

SQLMAP是一种开源渗透测试工具，可自动执行SQL注入缺陷的检测和开发过程，并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项，实现数据库识别、数据获取...

注：原创内容，授权转载时请注明出处。篇首语：开源情报分析作为杨叔的爱好，坚持了很多年，不过最近在和几个警队的朋友聊时，突然发现有很多长年不变的模式导致了一些误导，感慨之余打算写些实...

感谢腾讯御见威胁情报中心来稿！原文链接：https://mp.weixin.qq.com/s/Td6zdGxeOjKEh3nu-vAGdw

感谢腾讯御见威胁情报中心来稿！原文链接：https://mp.weixin.qq.com/s/QEE95HTKzuT4-NykfvHfGQ