开源POC框架学习2 -- POC-T篇1. 概要2. 基本的使用2.1. 项目结构2.2. 快速入门2.3. POC的编写3. 核心代码逻辑3.1. main函数3.2. 加载poc3.3. 加载扫描目标3.4. 并发引擎4. 小结1. 概要gitee地址...

我是IT运维岩小强，好久不见​前几天，领导布置了新任务公司新增业务上云，必须保证云端业务安全作为一个传统的IT技术男你问我什么感觉？那当然是很高（beng）兴（kui）！并顺手打开了BOSS弯聘...

2020年2月发现Winnti Group新的模块化后门PipeMon。其主要目标是韩国和台湾多人在线游戏和视频公司，恶意软件可发起对供应链的攻击。攻击者可在发行的游戏中植入木马，或攻击游戏服务器，利用游...

近期，国外安全公司ESET发布了恶意软件Ramsay针对物理隔离网络的攻击报告，本文针对该物理隔离网络的一些攻击进行技术层面的分析。一、背景 近期，国外安全公司ESET发布了恶意软件Ramsay针对物...

接上一篇文章入门级应急响应小贴士（一）本篇主要说明一下遇到拒绝服务攻击、DNS劫持、IOC告警以及APT事件的常规处理方式。拒绝服务攻击拒绝服务攻击分为两种，DDOS攻击和DOS攻击。DDOS攻击也称...

  一.内网信息收集   1. 内网基础信息 （1）内网网段信息：网段信息有助于我们渗透测试的内网进行拓展，分区以拿下边界服务器为例，得到一定的控制权之后，一定要查看网卡信息，这样就收...

一、前言 网上关于验证码识别的开源项目众多，但大多是学术型文章或者仅仅是一个测试demo，那么企业级的验证码识别究竟是怎样的呢？前方高能预警，这是一个生产水准的验证码识别项目，笔者可以...

本次代码审计的目标是zzcms的最新版本201910。下载地址为http://www.zzcms.net/about/6.htm。这次审计的主要范围是 /admin 默认后台管理目录（可任意改名） /user 注册用户管理程序存...

由于AWS流量镜像的特殊性，现阶段生产网的架构中只接入了HTTP与DNS流量，分别采用了Zeek与Suricata对现有流量进行分析与预警。Suricata负责基于签名的特征检测，Zeek负责定制化事件的脚本检测，...

所以，凭什么说我的主机被入侵了呢？ 0x01 红队渗透流程 知攻击才能懂防守，以作为攻击方的红队视角：作为攻击者，当你拿到主机的一般用户权限后你会做什么？那当然是收集信息，然后...