一大早收到两封“发票主题”攻击邮件。0x1基本情况3月6日上午，邮箱连续收到两封以税务发票“Tax Invoice”为主题的邮件，全部是英文信息，接收时间分别是早上8：27和9：15，附件是windows系统....

红日安全推出的适合新手入门系列教程专刊上线啦！红日安全专注新手入门教程。转眼间红日安全又成长了一岁，在这一年里，团队成长了很多很多。目前团队所有的文章对外都是公开的，希望可以给新手...

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.编程基础 | PHP代码审计（上）：红日 新...

背景介绍近期奇安信病毒响应中心在日常监测中，发现大量Cerberus银行木马，其通过仿冒一些流量较大的APP，甚至通过仿冒“新型冠状病毒”进行传播。Cerberus银行木马最早出现在2019年6月，当时研...

华为终端(消费者BG)是华为当前四大业务之一，华为终端云服务当前覆盖全球170多个国家和地区，拥有5亿+用户，并在全球15个数据中心为用户存储了80PB+的数据。业务涉及华为应用市场(AppStore)，华...

本文记录的是作者针对某国际大型信通公司进行的一次漏洞测试，测试过程中，作者通过敏感信息泄露、错误配置、RCE等多种线索组合，最终成功实现了内网应用系统提权，可获取到目标公司内网系统的...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则...

在我的上一篇文章 OWASP 安全测试指南解读 中, 我解读了 OWASP 的 Web 渗透测试方法论。 方法论总是高高在上, 本篇文章我想谈谈 渗透测试人员怎么结合 OWASP 测试方法论 和 PTES 把渗...

1 概述近年来随着HTTPS的全面普及，为了确保通信安全和隐私，越来越多的网络流量开始采用HTTPS加密，截止今日，超过65%的网络流量已使用https加密。HTTPS的的推出，主要是为了应对各种窃听和中...

网络犯罪分子通过出售恶意软件服务（MaaS）获利，各种远程访问工具（RAT）变得越来越流行。 尽管这些RAT是恶意工具，但售卖者假装他们只是向系统管理员出售合法软件，并提供订阅服务和客户服务...