读这篇文章之前，建议先读珂技系列之一篇就够了——mysql注入 因为很多注入技巧都是相通的。一、 Access注入Access是轻量级数据库，特点是只有单个库，没有用户，单文件即可存储数据，在SQL注入...

概述WIRTE 组织至少在2018年8月开始进行间谍活动，最早是由 S2 Grupo 安全人员在取证中所发现，活动一直持续针对中东地区目标，涉及约旦、巴勒斯坦等不同国家的国防、外交、司法等部门。此外，...

在过去的一年，NASA、麦当劳、Visa、万事达卡、微软、T-Mobile、谷歌、FireEye和SolarWinds等著名的公司和组织都已成为攻击的受害者。那么，攻击所导致的被窃数据都流到哪里去了？Dark Web——...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~背景概述近日NDR团队捕获多起南亚APT组织SideWinder攻击事件。下图为攻击样本下载的截图。SideWind...

这是一个webshell收集项目注意：所有shell 本人不保证是否有后门，本项目提供的工具，禁止从事非法活动，此项目，仅供测试，所造成的一切后果，与本人无关。https://tennc.github.io/webshell/h...

1.完成下面程序的功能：（1）创建无参的构造函数，为成员变量提供默认值（2021,4,26）（2）创建有参的构造函数，为成员变量赋初值；（3）将有参的构造函数修改为用参数初始化列表赋初值；（4）...

样本一：dump2.binMD5: 4B99184764B326B10640A6760111403D样本概述：该样本是c#编写的窃密木马，从VT研判可知是massLogger家族。massLogger是一个相当新的凭证窃取软件。采用了一种复杂的技术，...

一、概述Evilnum 组织因使用 Evilnum 恶意软件而闻名，该组织最初于2018年被安全公司所披露。Evilnum 组织擅长对受害者目标使用鱼叉式网络钓鱼电子邮件，主要针对整个欧洲的金融科技公司。由于...

前言众所周知，cobalt strike作为一个大杀器，已被各种渗透测试团队和真实攻击团队大范围使用，因其功能完善、配置灵活性高等特点，在满足攻击需要和躲避检测方面都有着不俗的表现。其应用的广...

目录前言：前提条件network命名空间隔离容器使用虚拟的Ethernet设备（veth）将容器连接到主机上使用虚拟网络switch（网桥）连接容器连接外部世界（IP路由和地址伪装（masquerading））让外部世...