3CTF初赛已经落下帷幕，题目类型包括理论题和CTF夺旗，CTF夺旗主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码等内容；目前wp已出炉，让我们一起围观~ 1、立誓要成为admin的男人题...

一、概述腾讯安全御见威胁情报中心曾经在2019年年初捕获到一次有意思的攻击活动，该攻击活动一直持续到现在。根据对该组织活动中所使用的攻击技术、被攻击人员背景等分析研判，我们认为该攻击组...

近期，McAfee修复了一个影响所有Windows版本杀毒软件的漏洞，它能帮助攻击者非法提升权限，以SYSTEM身份执行任意代码。McAfee Total Protection（MTP）、McAfee Anti-Virus Plus（**P）、McAfee...

SQL Injection (intro)0x02select department from employees where first_name='Bob';0x03update employees set department='Sales' where first_name='Tobi';0x04alter table employees add c...

简介APT29是威胁组织，已被归于俄罗斯政府情报组织，APT29至少从2008年开始运作，具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

一、Windows身份认证基础 1、认证过程 a、本地用户认证 在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。 在系统内部运行流程如下winlogon.exe -&g...

最近在做安全基线检查相关的，网上有一些代码比较零散；也有一些比较完整的项目，比如owasp中的安全基线检查项目，但是收费；还有一些开源且完整的，比如lynis，但是不符合我的要求。我的要求如...

作为安全行业从业者，一定会有一款适合自己的扫描器，在众多开源扫描器中，相信有很多人会选择openvas，绿骨头组织的这款产品因其性能卓越，扩展性强，接入点、接入方式灵活等众多优点，至今已...

本文由红日安全成员： MisakiKata 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了...