0x00 背景为了进行相关安全方面的认证，需要对公司域环境内员工账号的密码进行审计，作为一名刚从事信息安全的人员，尝试在本身拥有的权限以内，在不影响其他员工日常工作、不影响服务器正常运...

我记得在不久以前，最先进的机器学习还只是用来在一堆图片中找出猫和狗。而在这短短的几年时间里，机器学习领域发生了难以置信的变化，研究人员以不再执着于分辨各种动物，而是开始把机器学习的...

简介APT29是威胁组织，已被归于俄罗斯政府情报组织，APT29至少从2008年开始运作，具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。...

又到年底，听说 SplashData 公布了2019年最烂密码榜单TOP 100，我都不用点开都能想到“123456”第一名稳如X。笔者稍微翻了下过往，自从2013年“123456”反超“password”成为年度最烂密码...

一、Windows身份认证基础 1、认证过程 a、本地用户认证 在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。 在系统内部运行流程如下winlogon.exe -&g...

最近在做安全基线检查相关的，网上有一些代码比较零散；也有一些比较完整的项目，比如owasp中的安全基线检查项目，但是收费；还有一些开源且完整的，比如lynis，但是不符合我的要求。我的要求如...

Over the mountains,mountains.我翻山越岭，才发现无人等候。 这个靶场是红日安全团队的一个靶场项目~ 非常好，方便了我这类懒得搭建域（不会）的人。 如有谬误恳请指出 环境下载 ...

Citrix 官方放了一个 CVE-2019-19781 – Verification Tool，是一个 Python 脚本，链接在 https://support.citrix.com/article/CTX269180。 为了方便大家看，我保存一个截图。 ...

安全技术[杂志]  SecWiki周刊（第309期)https://www.sec-wiki.com/weekly/309[Web安全]  HTB系列-靶机Bitlab的渗透测试https://mp.weixin.qq.com/s/ShACPmfP2gASTFY0trQLSw[漏洞分析]  Ch...

本文由红日安全成员： Once 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名...