终于熬过了紧张的考试周，现在我又回来了！计划开始学习内网渗透和java开发&安全把红日的vulnstack-ATT&CK(一)过了一遍，拿到了所有主机的权限，但原理还不是很清楚，这里记录一下 注：...

前言：在决定认真的那一刻，我知道我会成功。在彼此看不见的时光，我会变得熠熠生辉。为你，为我。一、 smbexcc的使用smbexec可以通过文件共享(admin$,c$,ipc$,d$)在远程系统中执行命令可以在cm...

0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法，例如：filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台...

作者：维阵漏洞研究员--km1ng01 概述 Linux内核中的POSIX消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。02 影响范围 内核版本至最高Linux ...

目前，网络安全犯罪分子已经不同于此前的简单勒索，他们有更多的理由和更新的手段去针对某一个地区或行业，然后实施网络攻击，索取钱财或者仅仅是为了破坏网络设施。网络安全研究人员揭开了一场...

PCSA联盟2021年首批安全能力者审核与验证工作已于近日完成。本次有超过20家安全企业申请加入PCSA联盟，经过初选、能力确认、现场/视频沟通、技术验证等环节，共有6家申请者的7个安全能力通过审...

安全厂商 Armis 的研究团队声称发现了关于 Schneider Modicon PLC 的一个漏洞（CVE-2021-22779），该漏洞是 Modicon 统一消息应用服务 (UMAS) 协议的一个身份验证绕过漏洞，为攻击者覆盖系统内...

网络准入控制的技术方案的对比接入层准入控制方案汇聚层准入控制方案技术方案在终端接入的网络交换机层就进行网络访问控制，如果不是合法合规的终端，则关闭其连接的端口在网络的汇聚层对终端的...

在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ，该恶意软件由python编码。今年再次发现其恶意活动，该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...

如今每天都能发现超过55万个新的恶意软件样本，企业如何避免系统漏洞暴露在这些网络威胁中成为了工作中的重中之重。尽管如此，许多人仍然让自己暴露在了风险之中。0day攻击的漏洞利用让人比较头...