本期关键字：涉密资质、容器渗透、挖矿入侵处理、隧道搭建、DNS 安全、SSRF安全、钓鱼文档、攻击溯源、隐私合规、 隐藏C&C、DevSecOps实践等。2021/01/25-2021/01/31安全资讯[法规]  涉密...

近期在一次演练行动中，对某目标进行了一次渗透测试，期间用到了sqlmap的中转注入技术，还是很有收获的，记录下来和大家共同分享，由于是实战，免不了部分地方是要马赛克的，大家见谅。免责声明...

前言在之前发布的一篇 渗透技巧之Powershell实战思路中，学习了powershell在对抗Anti-Virus的方便和强大。团队免杀系列又有了远控免杀从入门到实践(6)-代码篇-Powershell更是拓宽了自己的认知。...

概述南亚地区一直以来便是APT 组织攻击活动的热点区域。从 2013 年 5月 国外安全公司披露 Hangover 行动（即摩诃草组织）以来，先后出现了多个不同命名的 APT 组织在该地域持续性的活跃，并且延...

全球动态1.聚焦春节反诈骗，微信支付发起“风雷计划”专项整治守护用户资金安全微信支付于近日发起“风雷计划”进行支付安全专项整治，搭建风控环节、产品提醒、客服保障等全场景防护闭环，多方...

利用SSRF攻击内网FastCGI协议0x01 FastCGI协议这里我们还是以CTFHub中的技能树为例，进入CTFHub选择技能树，选择Web-SSRF-FastCGI协议就可以进入环境了。这里开启环境后题目附件给了我们一篇文...

前言在上一节 《记一次Vulnstack靶场内网渗透（四）》中，我们玩过了vulnstack 3这个靶场，通过信息收集、Joomla CMS漏洞利用、权限提升、以及域渗透最终拿下了域控并获得域控中的一份重要文件...

PHP反序列化因笔者水平有限，若某处有误，还请斧正。一、基础为方便存储、转移对象，将对象转化为字符串的操作叫做序列化；将对象转化的字符串恢复成对象的过程叫做反序列化。php中的序列化与反...

前言最近刚开始使用Cobaltstrike工具，感觉很方便，这里进行记录刚开始使用的教程，并且参考师傅资料进行制作可以绕过检测工具的windows木马，在windows的会话中使用beacon远程同局域网Linux，...

前言假期马上结束了，闲暇之时我自己尝试着搭建了一个内网渗透的靶场。靶场是根据比较新的漏洞进行搭建的，质量自以为还可以。目前此靶场已在vulnstack开源，下载链接：http://vulnstack.qiyuan...