本文介绍了国外关于红队技巧的博客，Twitter，网站。Pentester Academy他们按月订阅的服务,主要提供有关渗透测试的在线视频课程，但同时还包括有关操作系统取证，社会工程学和汇编语言的课程。...

安全资讯[新闻]  RSAC 2020创新沙盒十强分析https://mp.weixin.qq.com/s/UFlsR8NBFYpHUUWuJG-nPQ[其它]  2020中国网络安全产品部署评价一览图https://www.z4a.net/images/2020/01/19/2020.j...

作者：毁三观大人  Dm校对：FlameDeadEye安全实验室出品，未经授权，禁止洗搞，如有洗搞，肯定搞你人云亦云关于检测Cobalt Strike的方法有很多，而网上有一些文章会告诉大家如何修改所谓的特征...

本期关键字：武器系统、攻防演练总结、字典收集、人才培养体系、积极防御知识库、终端攻防、污点传递、网关分析、DevSecOps实践、认知图谱、数据分类分级等。2020/08/24-2020/08/30安全资讯[取...

本期关键字：武器系统、攻防演练总结、字典收集、人才培养体系、积极防御知识库、终端攻防、污点传递、网关分析、DevSecOps实践、认知图谱、数据分类分级等。2020/08/24-2020/08/30安全资讯[取...

本文介绍了作者针对某安卓应用App中的PDF生成器进行测试，发现可以利用其中存在的XSS漏洞读取系统本地文件。漏洞背景测试目标为某健康管理APP，它可以被预装在安卓系统的移动设备中，且其文件系...

背景最近看到很多利用Weblogic未授权命令执行漏洞（CVE-2020-14882/14883）而产生的新的挖矿姿势和webshell上传的姿势，使得笔者在看到Apache Tomcat WebSocket拒绝服务漏洞（CVE-2020-13935）...

进攻即是最好的防御，这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，通过不断的练习才能让你成为...

漏洞介绍：Apache Tomcat中的WebSocket存在安全漏洞，该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务（无限循环）。漏洞影响范围：Apache Tomcat 10.0.0-M1-10.0.0-...

摘要Cobalt Strike是一个渗透平台，供安全专业人员用于模拟高级黑客的定向攻击和后渗透行动。该工具由总部位于华盛顿的Strategic Cyber LLC公司开发并授权，该公司对该工具的非法使用受到监管，...