扫描器Nmap端口扫描器：https://github.com/nmap/nmap被动式注入检测工具： https://github.com/sea-god/GourdScan高质量扫描Linux / FreeBSD Server中的任何漏洞：https://github.com/future-...

什么是渗透测试？WEB安全渗透测试可不是随便拿个工具扫一下就可以做的，你不仅需要了解业务还需要给出相应的解决方案。这也是渗透测试和入侵的最大区别，入侵可以不择手段地（甚至是具有破坏性...

概述双尾蝎APT团伙是一个长期针对中东地区的高级威胁组织，其最早于2017年被披露。其至少自2016年5月起，便持续针对巴勒斯坦教育机构、军事机构等重要领域开展了有组织，有计划，有针对性的攻击...

国内蓝军概念起源于军事红蓝对抗演练，习惯上将我方正面部队称之为红军，攻击方则为蓝军。国外则正好反过来，用Red team代表攻击方，Blue Team代表防守方。回到网络安全领域，2016年，《网络安...

SQLMAPsqlmap是一个开源渗透测试工具， 它可以自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎，同时有众多功能，包括数据库指纹识别、从数据库中获取数据、访问底层文件系...

背景前一段时间我处理了一次应急响应，我还输出了一篇文章 Linux应急响应笔记。这两天又处理了一次病毒入侵，在前一次的基础上，这次应急做了一些自动化脚本，应急响应效率有了一定程度的提升...

亚洲红点传媒是由马来西亚华人创办的一个新闻评论频道，有超过 30 万订阅者11月14日 - 发现油管账户遭黑客盗取，被用于播放比特币诈骗视频可以看出原名为《亚洲红点传媒》的频道被改为《PayPal ...

一、背景昨天一个漂亮的高中同学突然叫我，说被别人骗了钱，让我帮帮忙，美女的忙，充满正义感的我向来是不会推脱的。（另外我还是有点喜欢她，虽然是上学时期的事了，但现在印象还是很好地。要...

0x0 背景时隔N个月之后当前再来复盘最近多次攻防演练活动的技术细节，希望能够温故而知新吧。每次的活动参与后，和大佬们坐在一个屋子里即使不说话也感觉学到了很多知识，经历了不知道多个彻夜...

本周二，全球领先的APT防御企业FireEye透露其系统遭到APT攻击。作为最早提出APT-1报告的安全厂商，FireEye多次通过报告的形式，针对地区网络发展、国家网络战略、新型APT组织等发声。该公司表示...