写在前面最近学了学msf,学习了一些简单的模块使用以及渗透、提权、免杀，并使用靶场进行了一次小小的实战，写篇文章记录下。MSF是什么Metasploit是一个免费的、可下载的渗透测...

背景概述本周NDR团队通过流量分析捕获了南亚Bitter组织对某国的最新攻击样本。Bitter简介Bitter APT团伙，又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~什么是端口？将网络设备比作一间房子，那么端口就是进出该房子的出入口(奇怪的地方就是...

写在前面最近学了学msf,学习了一些简单的模块使用以及渗透、提权、免 杀，并使用靶场进行了一次小小的实战，写篇文章记录下。MSF是什么Metasploit是一个免费的、可下载的渗透测...

前言假期马上结束了，闲暇之时我自己尝试着搭建了一个内网渗透的靶场。靶场是根据比较新的漏洞进行搭建的，质量自以为还可以。目前此靶场已在vulnstack开源，下载链接：http://vuln...

神秘、冷酷，这是黑客帝国中主角Neo给观众留下的印象。对于大众而言，“黑客”这个词却自带负面标签，如“网络入侵”、“企业勒索”、“信息窃取”等，让人不寒而栗。然而，在互联网...

Kerberos协议流程1.客户端将用户ID的明文消息发送给AS（请求认证）2.AS检查客户端是否在其数据库中，在就会拿出相应用户id对应的hash来当作加密密钥。内容1：使用用户id对应的hash...

I 综述 重保晚上接到客户的电话，说检测到疑似攻击，请我进行应急处置溯源，无奈的我，只好从床上爬起来拿起笔记本。通过初步分析发现WvEWjQ22.hta执行了一个powershell进程,深入分...

KerbroesKerberos 是一种网络认证协议，其设计目标是通过密钥系统为客 户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机...

如何诱导对方点击你的恶意链接、恶意文件？1.信息搜集邮件信息搜集大家都会，就不说了，如果找不到太多邮件，可以从找到的邮箱地址中，猜测一下规则，然后到领英、脉脉上找高管、hr、网...

接上文SPF绕过简单了解SPF规则之后，我们总结一下，如果你模拟一个MTA向对端MTA发送邮件是行不通的，因为MTA后端会检查你的ip地址是否通过spf规则。前文向gmail发出的1634.com后...

这一两年来，由于祖国对信息安全的重视，各事业单位、关键基础设施在经过一轮轮hvv的锤炼后，简单的漏洞变得越来越少，蓝队攻击的成本越来越高，要不是有反序列化、fastjson、thinkph...

PS：本文仅用于技术讨论与交流，严禁用于任何非法用途，违者后果自负在学习攻击渗透的过程中，不免会接触远控工具。远控工具一般包含服务端和客户端，服务端运行在攻击者的VPS主机上，...

概述Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，进行以窃取情报为目的网络攻击活...

导语：日前，360安全大脑全网独家截杀WannaRen 幕后元凶“匿影”僵尸网络的新一轮攻击活动，以全维度主动预警式安全防御，起底“匿影”僵尸网络威胁，护航党政军企多端用户网络安全...

国内蓝军概念起源于军事红蓝对抗演练，习惯上将我方正面部队称之为红军，攻击方则为蓝军。国外则正好反过来，用Red team代表攻击方，Blue Team代表防守方。回到网络安全领域，2016年，...

前言本篇文章作为我自己的学习总结，也为各位白帽，黑帽提供一个详细的进攻防守思路。让初学者对渗透有个宏观微观的认识。正文：把渗透比作一把武器，宏观认识为你提供武器内部构造...

1.摘要近期，威胁情报中心监测到伪装文档的攻击样本，伪装内容与“检察院裁决书”、“台资交账”等，核心远控程序使用了开源AsyncRAT远控，通过分析样本后发现，回连域名解析IP为中国...

一、背景最近在样本分析过程中发现针对支付宝理赔的钓鱼事件，人在很紧急的情况下很容易忽视网站的真实性，这样就给了黑客可乘之机。网络钓鱼，是指攻击者通过垃圾邮件、即时通信...

一 概述启明星辰ADLab实验室在近几个月内，通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门，金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。...

在这个“以人为本”的时代，利用生物识别进行人的身份识别和访问管理让人趋之若鹜。因为生物识别技术十分精确、难以伪造，或许未来会有所改变，甚至为滥用生物识别数据而付出代价...

微信经常被人分享一些乱七八杂的文章，比如什么100元带你赚大钱，今天群里面发了出来，就pk一下，看看能不能毒打。事件起因是：群里有大哥说是引流赌博链接，就把链接发出来了，群里反馈...

我们学校被钓鱼了，泄露了不少同学的邮箱信息。正好先来无事，实验室的师哥们就带这我们这帮菜鸡们玩了玩（呜呜呜~~基本都是师哥拿下来的，弟弟太菜了），毕竟在我们这种特殊院校出现这...

老周的安全帝国飞速发展，而ISC 2020就是今年的第一份答卷。 虽然因为疫情的原因，ISC 2020移至云端，但万人在线的规模、永不闭幕的创举，让今年的大会再度成为网安人的一场狂欢...

近日，美国总统特朗普用一段令人猝不及防的发言把自己给“聊爆了”。 在接受采访时特朗普证实，他曾于2018年下发总统令批准对“俄罗斯互联网研究所”的网络攻击，意在阻止俄罗斯...

Check Point研究人员最近发现黑客组织“DarkCrewFriends”发起的攻击活动，其主要目的是利用存在漏洞的PHP服务器组建僵尸网络。攻击主要利用文件上传漏洞，上传恶意PHP web she...

大咖直播 汽车黑客修炼之路车联网、漏洞利用、实战案例讲师介绍：Kevin2600在XCON、KCON、DEFCON、CANSECWEST等国內外安全会议发表技术演讲，现任某实验室高级安全研究员。公开...

大家好，我是零日情报局。本文首发于公众号零日情报局，微信ID：lignriqingbaoju。 这两天，公民实验室Citizen Lab（简称：Citizen Lab）扒掉了一家印度公司的底裤。Citizen Lab的研究...

当全球最大的猪肉供应商史密斯菲尔德食品公司关闭美国工厂，泰森食品公司，嘉吉公司和美国JBS公司关闭肉类和家禽工厂，主流媒体头条新闻里醒目的字眼传递着让人不安的讯息——“...

网络犯罪集团保持沉默不一定意味着没有活动，过去几个月一直保持沉默的黑客组织Outlaw更新了其武器库。 自从去年6月以来该组织一直保持沉默，在12月活动有所增加。研究...