概述 2022年第二季度，绿盟科技伏影实验室监测到了一系列针对土耳其的网络攻击活动。经过分析，研究人员确认本轮攻击活动来自一个由伏影实验室于21年4月确认的新型威胁实体Actor210426。伏影实...

CVE-2018-1000861 漏洞描述：Jenkins使用Stapler框架开发，其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制，攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通...

最近项目中遇到了一个问题，在拿下目标某站点时站点建设在云上，无法直接攻击目标内网，在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。 基于上述情况，所以抽...

Telegram日益受到世界各地用户的欢迎。不过，普通用户并非唯一认识到这款消息应用程序便捷性的人，网络犯罪分子也已把它变成了暗网的一个分支，致使Telegram上的恶意活动自2021年底以来便持续飙...

近日，关于“搜狐员工遭遇了史诗级电子邮件诈骗，大量员工工资卡被清零”在互联网上传的沸沸扬扬。 消息称大部分员工几乎都落入了骗子的圈套之中，搜狐员工打开附件提交了相关身份、金融信息后...

关于Octopus Octopus是一款基于Python开发的开源工具，该工具可以通过HTTP/S控制Octopus Powershell代理。 Octopus的主要目的是帮助红队研究人员在对目标进行操作之前，先通过Octopus收集目标设...

资产提取 AppinfoScanner 首先还是我们经常使用的AppinfoScanner，AppinfoScanner是一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，...

MSF 信息收集 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它...

一、前言 在我们的pwn学习过程中，能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制，往往这些保护机制又会引发出新的bypass技巧，像是我们非常熟悉的Shellcode与NX，NX与ROP...

关于dnsReaper dnsReaper是一款功能强大的子域名接管检测工具，该工具专为蓝队研究人员和漏洞猎人设计，并且能够在保证运行速度的情况下，提供较高的检测准确率。 该工具每秒大约可以扫描50个子...