最近收到boss指令，对某网站进行安全评估测试，当然目前网站漏洞还是存在的，写一些工作记录，希望大佬踊跃发言指导。第一步：首先是看看我们的网站地址吧，域名：http://www.XXXX.com.cn,来到...

前言近日，友商360在其威胁情报中心发布一篇《利用了多种Office OLE特性的免杀样本分析及溯源》的报告，报告指出该攻击组织疑似来自巴基斯坦的ProjectM。在360发布报告的当天，小编发现asaigold...

前言最近在做渗透测试的时候遇到了端口监听和shell的反弹问题，在这个过程中自己对Netcat这一款神器有了新的认识，现将一些Netcat的用法做一个小总结，希望对各位有帮助！Netcat简介Netcat是一...

前言最近一直在down各种CTF靶机玩，本次分享的2个靶机因较基础，故合并成一篇文章发表，本文章仅为初学者练手学习使用，大神们勿喷，感谢各位大佬！JIS靶机以拿到5个flag为止，本文攻击的靶机为...

在kali linux下进行渗透测试时，我们会用到不同环境，在不同环境中启动不同工具，Cobalt Strike是一个很牛逼的远控型渗透测试工具结合社会工程学可以发挥难以想想的效果。前几天kali 系统升级直...

一、概要依托腾讯安全大数据，腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到多款知名应用在用户设备上存在私自提权，静默植入应用等恶意操作。腾讯安全研究人员通过溯源分析，发现这些应用...

一、前言前段时间为了加强内部安全意识，需要进行钓鱼邮件演练，于是通过JXWAF快速搭建了一个钓鱼网站，发现效果不错，特此分享。 PS：本文仅用于技术讨论及分享，严禁用于非法用途二、规则...

作为安全大会，RSA关注的主要是信息安全领域的前沿技术和观点，但在今年的议题中也有不少关注到了企业责任和社会责任。RSA 2018大会上，一个广受关注，也是为数不多的女性演讲者名叫莱温斯基。...

1 .XVG挖矿异常事件简要回顾       最近几天，一个叫XVG的数字货币在普遍都不太好的币市中大出风头，短短几天之中，币价翻了好几倍，但前段时间，一起安全事件让...

鉴于RSAC是网络安全行业参会人数最多、参展厂商最多、影响力最大的会议，只参加了五年其实没什么可以炫耀的。国内最近这几年参展、参会的厂商越来越多，参会人数也每年都创新高，不仅是绿盟、山...