本文是作为一个新手接触这款产品时使用的一些记录和理解，由于入手时在网上找到的资料有限，翻译成为中文的文档也更是少之又少，没有找到较好的指导文档（也可能姿势不对）。因此出现了本篇文章...

0x00 前言 Kerberos 是一种由 MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在了解 Kerberos 的过程中，发现很...

2018年12月一款通过驱动人生升级通道下发传播的木马爆发，该木马同时利用了永恒之蓝高危漏洞进行传播，最终导致了仅2个小时受攻击的用户就高达10万，造成了严重的危害。一、病毒信息病毒名称：T...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言Kubernetes是一个开源的，用于编排云平台中多个主机上的容器化的...

捕捉到的东西https://github.com/yingshang/Legacy-of-intrusion.git2019-3-19号黑客上传了几个脚本，里面有一个不断生成和并不断执行，直接你的硬盘和内存爆破，我的蜜罐直接被卡死Line 13703:...

    Sansec HSM 通过了 FIPS 140-2 Level 3 认证，证书号为#3350。    Sansec HSM通过 FIPS 140-2 Level 3 认证，为业务系统提供数据加/解密、签名验签、随机数生成和密钥管理服务等功能。...

在渗透中，经常碰到关闭回显的漏洞，常见的XXE盲注，SQL盲注，反序列号无回显，这个时候常用到OOB带外数据通道，带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用所谓的盲目（blind...

*本文作者：netxfly，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。蜜罐与代理蜜罐蜜罐的概念蜜罐是一种对攻击者进行欺骗的技术，吸引恶意攻击者的任何对象，包括系统、各种服务等，可以及...

GoMet是一个Go编写的多平台Agent和控制器。Agent通过TLS隧道与其控制器通信。构建安装 Go (https://golang.org/dl/).克隆存储库git clone [email protected]:gomet-app/GoMet.git并编译 GoMetcd Go...

*本文作者：littlepotato，本文属FreeBuf原创奖励计划，未经许可禁止转载。研究认证相关的安全问题也有一段实践了，今天就对认证相关的安全问题做个总结。其中涉及到一些前置概念这里无法一一讲...