在进行红队练习时，我喜欢使用UDF作为持久控制的方式，因为它很难被捕获，而且易于使用，可轻松弹出shell。而在最近，我们的红队就遇到这样一种情况：除了数据库服务，网络防火墙会拦截所有和内...

【全球动态】1.FBI建议人们慎重连接公共Wi-Fi并注意线上购物安全作为“技术星期二”的一部分，美国联邦调查局（FBI）刚刚向大家发出了一条建议 —— 在连接公共 Wi-Fi 网络的时候，请慎重决定是...

【全球动态】1.美国大学用手机监控数十万名学生的位置，督促学习通过使用短程手机传感器和覆盖整个校园的WiFi网络，美国各地大学能够比以往任何时候都更精确地跟踪数十万名学生位置。如今，数十...

大家好，我是Surendiran，这是我的第一篇文章。这是我在渗透测试方面的一些总结，写的较为简单，希望你能喜欢它，并对你以后的渗透测试起到帮助。声明：这里提到的技术都是从互联网上收集的，归...

本文介绍了国外关于红队技巧的博客，Twitter，网站。Pentester Academy他们按月订阅的服务,主要提供有关渗透测试的在线视频课程，但同时还包括有关操作系统取证，社会工程学和汇编语言的课程。...

介绍 获取凭证信息是红队的常用套路，因为这些凭证可横向移动的一把好手。网上很多用Windows进行凭据恢复的研究，随着渗透人员经济条件越来越好，各位师傅都换上了Mac(馋.jpg) 所以这篇文...

概观根据ASRC 研究中心 (Asia Spam-message Research Center) 与守内安的观察，2019 年总体来说，垃圾邮件与病毒邮件的数量呈现均匀分布，没有哪个月份特别爆量，但是相较于 2018 年，数量稍有...

平时在用“Login with Facebook”功能进行跳转登录时，因为其用到了多个URL重定向跳转，所以总会给我有一种不安全的感觉。但是，要想发现Facebook漏洞，并非易事，需要莫大的功夫和精力，更别说...

业务上，随着企业移动化进程的加速，企业业务上云或引进越来越多的SaaS服务，以为员工移动化办公提供轻量化办公环境。同时需要解决：Ø  不同用户角色（员工、外包、供应商…）的访问权限问题...

移动化办公，无疑已经成为了一种潜移默化的趋势。据调查统计，2015年全球37%工作人员迈入了移动化，2018年全球55%的商业IP流量属于移动商业互联网流量。他们或穿梭于城市之间，或在出差路上，或...