Anevicon是一款向服务器发送大量UDP数据包，模拟黑客可能产生活动的工具。此工具还可以用作机器人来模拟UDP泛洪攻击的僵尸网络（但仅用于教育和测试目的），这是通过该程序所依赖的Anevicon核心...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

本文你将学习到如何在KVM加速的Qemu中运行Android Oreo (8.1.0) 系统，并通过我们的Linux x86_64主机上运行的Burp Suite，转发所有来自Android的流量。你将需要用到以下软件： Linux Mint 19...

下载地址注：只能使用vmbox打开，新增一张网卡修改为桥接模式https://download.vulnhub.com/tophatsec/Zorz.ova实战演练查找靶机IP扫描靶机开放了那些端口？看到了靶机开放了80端口，在浏览器打...

0x01 TL;DR 今年二月份，Michael Stepankin 大佬写了一篇关于 Spring Boot Actuator 的利用文章，文中介绍了多种利用思路和方式，接着作者在五月份的时候更新了文章，增加了在使用 Spri...

序  言过去的一年，在网络威胁（Cyber Threat）领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下，其作为除了军事打击之外更为有效的手段。通常，实行...

Phorpiex僵尸网络中有超过1,000,000台被感染的Windows计算机。在《Phorpiex僵尸网络技术分析（一）》中分析了Phorpiex Tldr和VNC Worm两个模块，本文将分析另外三个模块：XMRig Silent Loader、...

近日，有网友在社交媒体公开求助，称感染了一款名为WannaRen的新型勒索软件，部分文件被加密，需要支付0.05个比特币（约合2500元***）。部分截图如下：WannaRen解密器图标伪装Everything。奇安...

近日，有网友在社交媒体公开求助，称感染了一款名为WannaRen的新型勒索软件，部分文件被加密，需要支付0.05个比特币（约合2500元）。 部分截图如下： WannaRen解密器图标伪装Everythi...

PS：本文仅用于技术研究与讨论，严禁用于非法用途 这几天安全圈都在转发everthing的信息泄露的漏洞，自己google搜索一下找到了一个IP，看到里面的内容才有这篇文章。 我慢慢遍历查看服务器存储...