常见的应急响应事件分类：查看服务器是否有弱口令，远程管理端口3389，22等端口是否对公网开放

Hack The Box是一个CTF挑战靶机平台，在线渗透测试平台。它能帮助你提升渗透测试技能和黑盒测试技能，它包含了一些不断更新的挑战，其中有模拟真实世界场景，也有倾向于CTF风格的挑战。

1.首先明确三个问题：我是谁，这是哪，我在哪。对当前机器的角色进行判断，根据机器的主机名，文件，网络连接等综合确定是什么类型的服务器。

在一个平淡无奇的午后，接到一个新的活——对某微信小程序进行渗透测试。老规矩，倒了杯茶，准备开始新一天轰轰烈烈的干活（摸鱼）。

最近在写代码，涉及了web爬取链接的方面，在百度过程中了解到了这篇文章：superSpider,突然就好奇平时常见的爬虫 工具和扫描器里的爬虫模块能力如何，所以来测试下。

最近琢磨frida Hook，好难，想走个捷径都不行，看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》，其中提到了httpDecrypt ，t00ls，大概是看文章走马观花了，绕了弯路，避免后续踩坑记录...

据外媒 24 日报道，以色列安全研究团队近期开发出一项新型技术，可通过恶意软件控制扫描仪，从物理隔绝网络 PC 端窃取数据信息。该团队由本古里安大学（Ben-Gurion University）网络安全研究中...

爆破是渗透中常用的一个攻击手法，特别是拿到一个跳板机后，对域的渗透中使用较多。用于爆破的工具比较多，每种工具 的实现方法也不尽相同。

根据威胁情报公司 Recorded Future 报道，一个被称为“ Rasputin ”的俄罗斯黑客攻击了 60 多所大学和美国政府机构的系统。

本周谷歌从官方Play Store删除了17款Android应用程序。据来自Zscaler的安全研究人员Viral Gandhi称，这17个应用程序全部感染了Joker（又名Bread）恶意软件。他说：“这个间谍软件旨在窃取短信、...