【全球动态】1.GitHub 计划在中国设立子公司GitHub首席运营官埃里卡•布雷西亚（Erica Brescia）表示，该公司计划分阶段进入中国，首先考虑在中国设立一家外资全资子公司，从总经理级别开始招聘...

前言完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，本次我们将注重探索建立据点以及权限提升，对于新手来说具有较好的参考性。免杀环境为wi...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...

安全技术[Web安全]  内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全]  通达OA 任意用户登录漏洞（匿名RCE）分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！《远控免杀从入门到实践》系列文章目录：1、远控免杀...

Gartner 2020年的CWPP市场报告发布了，又该有一波代表厂商要开始解读了，2016—2020，从连续5年CWPP的Market Guide中，我看到了IT技术演进对安全产品形态的巨大影响和客户价值导向这个永恒的原...

本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级（用户到管理员/系统），同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。 特权文件操作错误 高权限运行的进程会...

概述 “摩诃草”APT团伙（APT-C-09），又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来自于南亚地区的境外APT组织，该团伙已持续活跃了超过8年时间。“摩诃草”最早...

一、背景 腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种，此次变种利用Python打包EXE可执行文件进行攻击，该组织曾在2018年底使用过类似手法。腾讯安全大数据监测数据显示，永恒...