近期，有研究人员发现，Windows远程桌面服务中的BlueKeep远程代码执行漏洞已在公网中大量利用，目的是往脆弱的服务器中植入挖矿软件。安全人员表示这是通过针对远程桌面服务的蜜罐（故意将3389...

一、概述腾讯安全御见威胁情报中心曾经在2019年年初捕获到一次有意思的攻击活动，该攻击活动一直持续到现在。根据对该组织活动中所使用的攻击技术、被攻击人员背景等分析研判，我们认为该攻击组...

大家好，我是独立团孙德胜！ CTF，是最近大火的一个IP…… 随之而来的是大批CTF训练平台和CTF比赛的到来。 这其中呢，具有代表的CTF比赛有老牌的WCTF、XCTF，还有各大厂所举办...

引言随着工业信息化建设不断发展及“中国制造2025”等国家战略的推出，以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合，工业控制系统由从原始的封闭独立走向开放、...

0x00 背景为了进行相关安全方面的认证，需要对公司域环境内员工账号的密码进行审计，作为一名刚从事信息安全的人员，尝试在本身拥有的权限以内，在不影响其他员工日常工作、不影响服务器正常运...

一 、前言ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的轻量级PHP开发框架，具有免费开源、快速、简单且面向对象等特点。在ThinkPHP的5.*版本中存在安全隐患，由于ThinkPHP5框架...

本文将向各位读者展示如何开发杀毒软件。 在很多人思维中，特别是IT从业者、程序员看来，杀毒软件及其开发技术历来是一个颇为神秘不可及的领域。在市面上和网络中的各种文章、书集中，也鲜有...

前言 早就听闻powershell是一个功能强大的shell，如同linux的bash，并且支持.NET，全凭命令操作windows服务。现被更广泛用于渗透测试等方面，在不需要写入磁盘的情况下执行命令，也可以逃避A...

前言关于weblogic密文的解密文章也有不少，最早看到的是之前乌云的一篇解密文章，后来oracle官方也出了解密脚本，还有国外大牛NetSPI写的工具，但经过多次试用发现并不能“通杀”式的解决所有we...

0x0 成果展示 0x1 起因 0x2 准备的东西 0x3 驱动编写 0x4 Client编写 0x5 Python Web后端编写 0x6 结论 0x7 后记0x0 成果展示没有做日志记录因为时间关系。我们假设恶意C2...