【全球动态】 1.新发现的VMware Cloud Director平台严重漏洞或被用来接管公司服务器Citadelo的安全研究人员披露了VMware Cloud Director平台中一个名为CVE-2020-3956的新严重漏洞，该漏洞可...

【导读】近日，伴随美国与俄罗斯在政治、军事等多维度持续“较量”之下，双方在网络空间的“明争暗斗”也逐步升级。上周四，美国国家安全局（NSA）重磅发布安全通告称，自2019年8月以来，俄罗斯...

目 录 第一章 国内关键信息基础设施安全动态 (一)黑客组织Vendetta冒充台湾疾控中心以窃取政府情报 第二章 国外关键信息基础设施安全动态 (一)西门子PLC LOGO!存在严重漏洞可致DoS攻击 (二...

本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级（用户到管理员/系统），同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。 特权文件操作错误 高权限运行的进程会...

全球动态 1.SentinelOne发布了针对ThiefQuest勒索软件的免费解密程序 对于ThiefQuest（EvilQuest）勒索软件的受害者来说，这是个好消息，他们可以免费恢复其加密文件而无需支付赎金。[外刊-阅读...

项目简介一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击...

【原创-信息安全的那些事儿】Best Cyber Security Web Sites on the planet！全球最好的网络安全网站！如有漏网，欢迎大家帮助补全。 排名不分先后，打不开的，需要翻墙的，更新不及时的已经去...

推荐一个repo： https://github.com/alphaSeclab/awesome-rat.git 各种隧道，加密（icmp隧道/dns隧道/ssh隧道/http隧道） 我们先介绍一下 ICMP协议： ICMP的内容是放在ip数据包的数据部分里传输...

升级kali后，自带的Recon-ng也升级到了5.1.1版本，变化还是很大的，最大的变化就是自带模块的取消，即第一次启动Recon-ng时是没有任何模块的，都要自己install，5.X模块将原来的模块移到了单独...

字数500以内，建议阅读时间5分钟。子域名信息收集作为渗透前期的主要工作，收集信息的完整、详细，对于后续的渗透提供的帮助就不多赘述了，网上各种子域名收集的姿势、工具、在线平台也非常多，...