*本文原创作者：twosmi1e，本文属于FreeBuf原创奖励计划，未经许可禁止转载0x00 环境搭建攻击机：kali linux及Windows10(本机)边缘机：Windows 2003 公网IP：192.168.61.140 内网IP：192.168.12...

永恒之蓝漏洞复现(ms17-010)漏洞描述：Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。这篇文章为原创，非英文论坛翻译版本，看分析请看另一篇翻译文章，他...

*本文作者：罹♛殇，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x01：前言直奔主题，先来看看网络层是如何进行入侵检测的：入侵检测重点关注的，是GetShell这个动作，以及GetShell成功之...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。知识点MyKingsMyKings是一个大规模多重僵尸网络，并安装门罗币挖矿机...

前言在疑似APT攻击事件的跟踪过程中，遇到过很多难题。多数情况是，这次，它不是你的显在对手，我们不会获得足够多的线索，却偏偏想要满足好奇的欲望，经典的人生三问，用来描述你的对方再恰当...

远程桌面服务是Windows的一个组件，各种公司都使用它来为系统管理员，运维人员和远程员工提供便利。另一方面，远程桌面服务，特别是远程桌面协议（RDP），也同样为网络攻击者提供了便利。当善于...

Tide安全团队(http://www.TideSec.net) 计划把《工控安全从入门到实战》做为工控的一个专题系列，从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从漏洞利用到攻击防护，一点一点揭...

VulnHub靶机学习——BullDog实战记录一，前言        作为一名渗透测试行业的菜鸟，一直没有找到好的靶场来进行练习，最近团队里的大佬推荐的Vnluhub（www.vulnhub.com），正好可以提供一个...

一，前言         这几天又做了一套靶机，把其中的思路过程与大家一起分享交流一下。跟上次一样，还是找了一个安（bu）装（suan）包（tai）小（nan）的。其他的就不说了，下面开始紧张刺激...