本文所采用技术，仅用来实现自定义功能，适用场景仅为授权的测试中进行权限维持或为个人电脑添加定制化功能，如：启动QQ同时启动计算器，方便实用~ *本文仅限技术研究与讨论，严禁用于非法用途...

系列文章： 内网渗透测试：隐藏通讯隧道技术（下） 什么是隧道？ 在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行...

前言 前段时间做安全研究的时候用了好多种方法，其中一种就是使用的CS中的office宏钓鱼，产生的样本为含有宏代码的.docm文件。样本还被人拿来分析了一通发了文章，还被外国友人在推特上点名了，...

摘要 特斯拉MODEL X的电池管理系统并没有完全的保护，黑客可以获得高达38个相关ECU ID，对其中任意可以发起攻击，可能破坏TPM的正常工作； 4路CAN线只有一路3-11通过网关完全过滤防护，其他三...

下载地址 https://download.vulnhub.com/kvasir/kvasir1.tar 实战演练 查找靶机IP 扫描靶机开放端口 这个靶机只开放了80端口，浏览器打开80端口 遇见输入框第一次时间就要看有没有SQL注入 看...

概述 “摩诃草”APT团伙（APT-C-09），又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来自于南亚地区的境外APT组织，该团伙已持续活跃了超过8年时间。“摩诃草”最早...

《Linux入侵检测》系列文章目录： 1️⃣企业安全建设之HIDS-设计篇 2️⃣入侵检测技术建设及其在场景下的运用 3️⃣ATT&CK矩阵linux系统实践/命令监控 4️⃣Linux入侵检测之文件监控 5️⃣...

0x00 前言 天目MVC是天目网络科技有限公司开发的一款专业的PHP+MYSQL产品，采用自主MVC构架。 我们今天所通读的CMS为天目MVC，从了解框架运行原理到漏洞挖掘。 源码下载地址：https://www.a5xi...

一 概述 近期，启明星辰ADLab接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击。从邮件的分析结果来看，受害者大多遍布于美国、加拿大、德国、中国、...

一、样本简介及行为检测 样本伪装成了eset的升级程序 图标如下 由于再分析之初对样本行为不太清楚，这里需要用到相应的行为检测工具，此类工具有火绒剑，systracer，Procmon，Sysmon等，这里我...