根据国家信息安全漏洞库（CNNVD）统计，本周（2020. 12.28~2021.1.3）CNNVD接报漏洞4001个，其中信息技术产品漏洞（通用型漏洞）20个，网络信息系统漏洞（事件型漏洞）3981个。（数据来源于CNNV...

此次渗透主要利用了通达OA系统的一个nday漏洞+两个1day漏洞，目前网上均无具体完整的poc，本文将尽可能详细地总结一下利用过程目标站点：探测后判断为通达OA2015版本系统，存在多处sql注入漏洞...

lanproxy配置过程lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议，可用于访问内网网站、本地支付接口调试、ssh访问、远程桌面等等...

作者：维阵漏洞研究员--km1ng01 漏洞简介合勤科技（Zyxel）是一家位于中国台湾新竹的网络设备制造商。荷兰网络安全公司Eye Control的安全研究人员发现，超过10万个合勤科技（Zyxel）公司的防火...

思考当我们获得一个webshell、或者通过钓鱼等等获得初始访问权后，在进一步渗透之前，我们有必要先收集一下当前机的信息，不单单是当前机的配置信息。下面主要思考以下几个问题：收集那些信息？...

FreeBuf停更好久，我都忘了自己还有一个FreeBuf账号了，嘿嘿，你们信吗？在最近一段时间的CTF中，感觉SSRF的题型又多了起来。SSRF这个漏洞也是我自己最喜欢的一个漏洞了，趁寒假没事干，便写了...

前言：以下为几种常见的C2流量特征。AgentTesla一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。流量特征如下HTTP下POST /zi...

前言：在一个秋高气爽的上午，佛系的我在做着佛系的事，正喝着猫屎咖啡(wocao)，城里人真会玩，有没有鸡屎coffee。。。突然一个安服的美女给我发来一个微信，我来以为的约我看电影呢，上来一句...

一、恶意软件与恶意网址（一）恶意软件1. 2020年病毒概述病毒疫情总体概述2020年瑞星“云安全”系统共截获病毒样本总量1.48亿个，病毒感染次数3.52亿次，病毒总体数量比2019年同期上涨43.71%。...

0.概述现在越来越多的网站用到了前端的JS混淆或者展示数据混淆加密，以及对传输的信息进行前端加密之后在传输。提高了爬取网站数据难度，以及渗透测试过程中对登录接口爆破难度。这个系列主要是...