本文为看雪论坛精华文章 看雪论坛作者ID：xi@0ji233 一WEB框架 web应用一改我们平时常见的 p2p 和 C/S 模式，采用 B/S 模式。随着网络技术的发展，特别随着Web技术的不断成熟，B/S 这种软件体系...

第一章.社会工程攻击 1.1 监测阶段 （1）蜜罐系统，还用于将检测到的疑似社会工程学攻击事件发送给控制器；控制器，还用于将蜜罐系统发送的疑似社会工程学攻击事件存储至数据存储系统，并向事件...

以下为信息安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，没有填答案是希望大家如果不懂能自己动手找到答案，祝各位都能找到满意的工作~ 注：做这个List的目标不是很全，因为无论...

之前分享过应急响应手工排查时的一些技术点，今天分享一批多平台可用的应急响应工具，能够在应急响应时快速发现问题以便于深入分析，同时有些工具也可用于个人电脑，让自己的电脑免受病毒及流氓...

一、漏洞简介 jdwp结构简介 JDWP 是全球 Java 调试系统的组件之一，称为Java 平台调试架构(JPDA)。下面是整体架构图： Debuggee 由一个运行我们的目标应用程序的多线程 JVM 组成。为了能够远程...

关于RDPY RDPY是一款功能强大的RDP远程桌面协议实现工具，该工具基于纯Python开发，并提供了完整的客户端和服务器端应用程序。 RDPY基于事件驱动的网络引擎Twisted构建，RDPY支持标准RDP安全层...

前言 最近在学习研究RedTeam方面的相关知识，第一步是做一个安全的C2设施，基本原理就是通过制作自制的store证书消除特征、修改teamserver为本机连接防止被蓝队发现C2服务器、反向代理设置特定...

Phobos勒索病毒在近年来的热度不断上升，感染率不断提升，该病毒执行后会加密各种文件，并以zip.id[number].[hudsonL@cock.li].Devos命名。 下面对该家族样本进行分析，主要分析该病毒特征和行...

前言 Microsoft Defender，最初称为Microsoft AntiSpyware，是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没有怀疑的，毕竟最了解Windows系统的还得是微软自己。但是这...

前言 让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。 设想 这个问题还没有解决，所以我不能透露那个程序的名字。 假设该程序为 https://redacted.com。 Web 应用程序是关于基...