Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量（截至2019/05/12） 有关详请，请参阅与其他扫描器的比较部分。概要Trivy（tri发音像trigger，vy发音像e...

一、漏洞概述2019年6月，Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞，攻击者可以通过中间人攻击，绕过NTLM MIC（消息完整性检查）保护，将身份验证流量中继...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

简介PivotSuite是一个可移植，独立于平台且功能强大的网络pivoting工具包，可帮助红队/渗透测试人员使用受损的系统在网络内部横向移动。它是一个独立的实用程序，因此可以作为服务器或客户端使...

本期安仔课堂，ISEC实验室的唐老师将为大家介绍Exchange相关知识点，欢迎感兴趣的朋友一起交流学习。 一 、Exchange概述Exchange是微软出品的邮件服务器系统，凭借其强大的功能优势被应用到很...

上周六在拉斯维加斯举行的Defcon2019极客大会上Gordon Lyon宣布Nmap 发布新版本7.80。该版本主要包括了全新Npcap Windows数据包捕获驱动程序更新以及80多项NSE脚本和库等更新。本文虫虫就带大家...

文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言（Structured Query Language，缩写：SQL），是一种特殊的编程语言，用于数据库中的标准数据查询语言。1986年10月，美国国家标准...

Seth是一个用Python编写，试图降级RDP连接来提取明文凭据的工具。 用法 像这样运行：$ ./seth.sh <INTERFACE> <ATTACKER IP> <VICTIM IP> <GATEWAY IP|HOST IP> ...

在最近一次的活动目录（Active Directory）评估期间，我们以低权限用户的身份访问了一个完全修补且安全的域工作站。在尝试了许多不同的方法来提升本地权限后，我们发现了Elad Shamir发表的一篇...

前言渗透圈内，Responder声名远扬。去年在使用中发现了一些异常，脑子抽筋，读了smb协议和Responder源码，进而发现了Responder在实现上存在的一些问题，然后进行了修复和完善，趁着这几天有时间...