免责声明：本文提及的安全环境、工具和方法等仅供试用及教学用途，禁止非法使用，请与24小时内删除！通宵值班多煎熬啊，一起组队CS吧。前期准备：Windows服务器，kali，CS 4.0、frp一、frpWindo...

横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获...

XSS攻击（跨站脚本攻击）是指攻击者利用网站程序对用户输入过滤不足的缺陷，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行...

xss原理xss产生的原因是将恶意的html脚本代码插入web页面，底层原理和sql注入一样，都是因为js和php等都是解释性语言，会将输入的当做命令执行,所以可以注入恶意代码执行我们想要的内容xss分类...

2020年10月1日，DHS CISA发布了SlothfulMedia恶意软件家族信息；2018年6月，研究人员基于未知家庭恶意软件样本中的字符串发，布了名为IAmTheKing家族的第一份报告。本文主要对IAmTheKing恶意软...

0x0 事件简述某天，客户觉得自己的机器貌似被感染了，让我们寻找一下解决方案，看看到底有没有异常流量，以及是否感染，感染的具体情况。客户提供的信息如下：LAN segment range: 10.08.21.0/24...

事件介绍10月14日左右似乎全国高校课堂都出现了O泡果奶声音，这个魔性的文件名字是叫一份礼物.apk，但是只要发送给别人安装之后，打开就会立马大声播放o泡果奶的洗脑广告。该事件在知乎热搜榜排...

攻防世界WEB攻防世界WEB1.baby_web2.Training-WWW-Robots3.unserialize34.Webphpunserialize5.php_rce6.Webphpinclude7.supersqli8.ics-069.warmup10.NewsCenter11.NaNNaNNaNNaN-Batman12.web21...

作者：维阵漏洞研究员--lawhack微软的office产品内置了一个名为公式编辑器的组件，该组件主要用来对文档中的Object Linking and Embedding(OLE)对象进行编辑，由于时间久远，该组件也长久没有更...

近日，AV-Comparatives发布了2020年度8月/9月企业反病毒软件的最新测试报告。来自19个安全供应商的产品参加了测试：Acronis，Avast，Bitdefender，Cisco，CrowdStrike，Cybereason，Elastic，ES...