据外媒报道，BlueKeep RCE漏洞（CVE-2019-0708）曝光，XP、7、Server 2003、Server 2008等旧版Windows操作系统中的远程桌面协议（RDP）服务受影响。图片来源于pixabay 该漏洞被比作2017年在Wa...

期待已久啦吧，msf的首战！你可能觉得这篇文章很短，但、明明可以一句话搞定的任务，我们就没不必要演的眼花缭乱不是。鉴于这是直播，我们选择了测试环境。又鉴于我所在的内网环境一群土豪全™...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。各位Buffer早上好，今天是2019年5月27日星期一。今天的早餐铺内容主要...

我一直觉得只有初代苹果电脑Apple I 这种老古董才会比较值钱，而最近一台身中WannaCry、MyDoom等六种病毒的旧电脑，拍卖价已经接近830万元。要知道，Apple I 最近一台在佳士得拍卖行最终成交价...

最近国内各大媒体都在讨论美国网络司令部等政府部门对其它国家发起网络攻击，植入恶意软件，欲将全球拖入网络安全战争当中，事实上美国发起网络战争，以及进行网络军备训练，并不是现在才开始的...

前言在内网渗透时，通常挂上代理后。在内网首先会打啵ms17-010。在实战中，使用msf的ms17-010模块，数次没有反弹成功。基于此，到底如何成功利用ms17-010。ms17_010_eternalblue模块在msf成功接...

在渗透过程中，MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。9月7日，Metasploit发布了BlueKeep远程桌面命令执行漏洞利用模块和分析博客。工具适用于64位Win7系统及打开启用桌面音频播放功能的64...

一、应急服务背景 2019年5月，安天接到某重要单位的求助，其内网中执行任务的上百台主机频繁出现死机、重启、蓝屏等现象，用户原部署使用的某款杀毒软件能查出病毒告警，但显示成功清除后，...

一、背景腾讯安全御见威胁情报中心检测到“快Go矿工”（KuaiGoMiner）挖矿木马攻击。该木马利用NSA武器中的“双脉冲星”、“永恒浪漫”、“永恒之蓝”攻击工具针对互联网上的机器进行扫描攻击，...