简单自我介绍一下，我是一个安全工程师，也是一个人的“安全 部”。一个周五的晚上，我正在和小伙伴们在游戏中厮杀，还沉浸在躺赢快乐中的我突然接到紧急短信。 因为我重置过短信告警条件，只有...

渗透测试指南系列文章内容纲要： 第一章 渗透测试简介 第二章 前期交互 第三章 信息收集 第四章 漏洞识别 第五章 社会工程学 第六章 有线/无线网络利用 第七章 基于应用的漏洞利用 第八章 基于...

作者：whojoe(MS08067安全实验室SRST TEAM成员)前几天看了下PHP 反序列化字符逃逸学习，有大佬简化了一下joomla3.4.6rce的代码，今天来自己分析学习一下。

上一篇我们简单介绍了几种工控攻击方法，其中工控SOCKET代理就是通过工控设备作为代理服务器向内网渗透的过程，详见《你对工业设备典型攻击了解多少？》。那么今天我们就来介绍一下，工控渗透框...

遇到的问题：配置好网卡后发现win7的net网卡获取不到地址，dhcp自动生成169.254.0.0/16的地址

本文作者：Spark（Ms08067内网安全小组成员）Haproxy是一个使用c语言开发的高性能负载均衡代理软件，提供tcp和http的应用程序代理，免费、快速且可靠。 类似frp，使用一个配置文件+一个server就...

本文作者：Spark（Ms08067内网安全小组成员）定义：端口复用是指不同的应用程序使用相同端口进行通讯。 场景：内网渗透中，搭建隧道时，服务器仅允许指定的端口对外开放。利用端口复用可以将338...

今天分享的writeup是一个非常有意思的漏洞，作者在目标网站Tomcat Examples的遗留测试示例中，发现了Cookie Example示例页面显示了主站的所有Cookie信息，可通过其实现Cookie窃取，该漏洞 最终...

作者：ch4nge 时间：2021.1.25靶场信息：地址：https://www.vulnhub.com/entry/chill-hack-1,622/ 发布日期：2020年12月9日 难度：容易/中级 目标：获取标志Flag: 2 (User and root)

近日，BitSight 的 Anubis 实验室发现，Necurs 僵尸网络有了新的发展——增加了一个可实现 DDoS 攻击的模块。Necurs 僵尸网络是世界上最大的恶意网络之一，主要用于发送垃圾邮件活动，而 Necurs...