国内 01一个App控制全球18万个网络摄像头！万名会员付费偷窥隐私直播不法分子利用黑客技术轻易破解并控制家用及公共场所摄像头，搭建App或利用其他视频管理平台向客户收取“会员费”“套餐费”...

以下是某次红蓝对抗过程中的一次记录，项目特点是内网服务器对外只能通DNS协议。站库分离Getshell碰到的这个站比较奇葩，采用的是php+SQLSever架构首先，在资产某处发现存在SQL注入，数据库类型...

1.环境搭建系统：Ubuntu18.04固件：DIR822A1_FW103WWb03.bin使用firmadyne工具运行固件注意：Firmadyne安装之前，先安装firmware-analysis-toolkit由于过程比较复杂而且中间有错就会导致最后的...

概述微步情报局长期致力于追踪发现全球高级威胁团伙活动轨迹，Turla APT 组织作为一支极具代表性的高级威胁组织，其一直是微步情报局追踪的重点。近日，我们整合梳理了 Turla 组织历史攻击事件...

1 情况概述1.1 情况简介2021年4月18日再次接到告警用户单位某台内网服务存在web后门木马连接行为，需立即进行应急处置。1.2 时间线本次安全事件攻击时间线如下图，攻击者针对oa系统进行攻击，攻...

全球动态1. 拜登政府发布增强电网安全性的百天计划20日消息，拜登政府推出了一个增强电网安全性的百天计划，该计划涉及负责关键基础设施安全的政府机构，以及负责监督或拥有基础设施（例如为家...

Qemu相关简介QEMU是一种通用的开源计算机仿真器和虚拟器。当用作机器仿真器（machine emulator,）时，QEMU可以在另一台机器（例如您自己的PC）上运行为一台机器（例如ARM板）制作的OS和程序。通...

一.实验目的1．学习和掌握ICMP协议的基本作用和报文格式2．理解ICMP协议与IP协议的封装关系3．学习和掌握ICMP协议的应用和报文格式4．理解tracertoute工作过程二.实验拓扑三.实验工具GNS3和Wire...

前言在团队内部做了一次windows认证协议的分享，将相关内容整理成了文档，希望能对大家有所帮助。本文主要讲解了当前windows主要使用的NTLM认证和kerberos认证，附带讲解了一下windows内的token...

WEB靶场搭建教程0x00 简介渗透测试靶场基于“未知功焉知防”的理念，通过模拟真实的漏洞环境不断地训练和提高使用者的渗透测试技巧和能力，本次为大家带来几款热门的WEB靶场。0x01 PHPstudy作为...