“天下熙熙皆为利来,天下攘攘皆为利往”，即PC端“永恒之蓝”勒索蠕虫病毒爆发后，这些年移动互联网也层出不穷出现各种家族勒索软件。近期，暗影移动安全实验室截获一批全新的勒索家族病毒，影...

*本工具仅供技术分享、交流讨论，严禁用于非法用途介绍HFish是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统，为了企业安全防护测试做出了精心的打造。 多功能不仅仅支...

0x00缘由本人是火焰纹章、英雄无敌等战棋类游戏的业余玩家，虽然技术一般，但是乐在其中，玩过GBA三作，但是后来由于工作繁忙，一直没有时间体验最新作品，闲暇之余准备把一些经典拿出来体验一...

在iOS取证中，当无法进行物理采集时，云提取将会是一种可行的替代方案。在即将发布的iOS 13版中增添了额外的安全措施，这无疑将使物理访问变得更加困难。虽然我们可以下载iCloud备份，但需要提...

*本工具仅供技术分享、交流讨论，严禁用于非法用途usbrip（是“USB Ripper”的简写，而不是“USB R.I.P.”）是一个带有CLI接口的开源取证工具，可用于跟踪/监控Linux机器上的USB设备连接事件（...

在渗透过程中，MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击...

本篇文章主要结合作者工控信息安全及工控网络攻防平台CTF赛题编制等工作经验，首先对上周团队参与的2019工业信息安全大赛CTF线上比赛部分题目进行解析与总结，接着对CTF相关知识及平台进行介绍...

Usbrip（源自“USB Ripper”，而不是“USB RIP”惊人）是一个开源取证工具，带有CLI界面，可让您跟踪USB设备工件（即USB事件历史记录，“已连接”和“已断开连接”事件） Linux机器。 它是用纯...

前言很早就想专门写一篇关于内网的文章，一直没有腾出空来，万万没想到，写下这篇文章的时候，竟然是我来某实验室实习的时间段:)信息搜集nmap扫描实时存活的ipnmap 10.1.1.1 --open -oG scan-re...

引言未知攻，焉知防，本文仅用于研究ARP欺骗攻击与防护技术，切勿用于非法用途，本文不承担任何法律责任。什么是ARP协议官话：在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直...