最近看到好友采用FOFA+Xray组合实现自动挖洞的思路，身为考研选手的我，急了，手中的高等数学瞬间不香了！我寻思着：用Goby联动漏扫他不香吗?不香吗？不香吗？Goby是啥？有了FOFA还用Goby干嘛？...

为了确保对外业务系统安全，我会经常浏览公司对外发布的业务系统、公司官网等，恰巧今天浏览官网发现了一处异常，在打开公司主页后，地址栏右侧提示一个窗口被拦截。当访问该拦截窗口后，弹出如...

背景概述 近日，深信服安全团队通过深信服安全设备发现一起安全事件，感染主机引发了下载恶意Powershell脚本（160001） 的安全告警。 经过研究发现该病毒名为“匿影”木马，主要目的是进行挖矿...

前言最近打了几场**，遇到几个内网环境都不通外网，整理下用到的几种不出网内网渗透技巧。socks隧道搭建常用工具：reGeorg,Proxifier用的比较多的一个隧道代理工具1、上传对应语言的脚本到目标...

本文原载于公众号：雷神众测作者：分子实验室漏洞类组件01 Web 服务组件 Tomcat漏洞说明1CVE-2020-1938（需要公网开放 AJP 端口，且上传点在 Webapps 目录下 ）特征：关注文件上传漏洞说明2To...

本文章仅限学习使用，最近刚刚接触内网的学习，好多地方还没有摸索清楚，有技术性问题请各位大佬多多批评指正！！！（一）靶场地址分配：配置完毕，进入win7启动web服务，学习开始（二）web服务...

如果有一天当你想打开文档或者启动程序却无法打开，磁盘文件被修改和加密，电脑桌面的壁纸被替换，画面出现勒索信息的提示，要求你支付赎金才能解密，那么，恭喜你，这么明显的特征，你中了勒索...

0x0 背景应该还是有不少安全从业者没有遭受过黑帽子们的洗礼或毒打，才会经常问起为什么花重金买了安全全家桶之后却还中了勒索？逐渐也就明白为什么现在很多甲方会经常被黑产割韭菜的一些根本原...

接到这个安全应急响应任务是在夏末一个燥热的日子里，客户是某省级政府部门，其主机操作系统是Windows，已经部署有某安全厂商的主机安全产品，在找到我们应急的时候，该安全厂商的安全产品已经...

一、环境配置1、下载靶场下载靶场（win7+win2003+win2008），下载攻击机kalilinux下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/靶机通用密码： hongrisec@2019（密码过长建议修...