被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

“当恶意软件和/或恶意行为者从计算机执行未经授权的数据传输时，就会发生数据泄露。” - 维基百科数据泄露可能是内部人员和黑客的主要目标。因此，你就需要思考如何发送这些数据。我发现大多数...

大家好！本文我将详细为大家解释如何使用frida框架，绕过Android应用程序的SSL pinning。以下是本文将涵盖的内容：Frida和SSL pinning简介要求设置和安装Frida服务器设置设置BurpSuite推送代理...

文章来源：知了堂冯老师接上篇《渗透测试之信息收集（一）》1 收集子域信息子域名也就是二级域名，是指顶级域名的域名。假设我们的目标网络规模比较大，直接从主域入手显然不明智，因为对于这...

网站配套有APP，因为做了SSLPinning，因此用Burpsuite代理抓包会报错：The client failed to negotiate a TLS connection to xxx.com:443 : Remote host closed connection during handshake既...

本文是接续《利用Frida手动绕过Android APP证书校验 》和《泄露的网站证书和私钥？来做些有趣的实验吧！ 》这两篇文章的后续，将这两篇文章中提到的技术进行了简化和实现和拓展，提供一种新的...

一、背景腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞，Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。近期我们发现该...

2020年2月发现Winnti Group新的模块化后门PipeMon。其主要目标是韩国和台湾多人在线游戏和视频公司，恶意软件可发起对供应链的攻击。攻击者可在发行的游戏中植入木马，或攻击游戏服务器，利用游...

过去的2019 年是企业容器化爆发的一年。据统计已经有超过 90% 的互联网企业正在部署或使用容器，希望能通过更为敏捷的方式快速响应市场需求。然而，伴随着容器技术的快速发展，容器安全问题也逐...

平时在渗透中我们经常会遇到这样的情况：上传一个远控到windows上，马上就被杀毒给杀了，然后杀毒给样本自动上传到云中心，过一次去查会会ip或域名已经被标记为恶意ip或远控ip，那么有没有方法...