安全正在从附加项变成融入企业体系架构的基因，而DevSecOps是这一趋势的重要表现形式之一。12月30日，DevSec...

分析到一个简单又经典的样本，想想最近比较无聊就好好写写APT分析的部分吧！本文仅从样本分析角度出发，样本来源以及溯源部分...

为啥写这东西链接放这了，欢迎star。好像没几个人写过专门用于Linux家族的远控或者后渗透工具，现有的项目在我看来都不...

后期运营建设通俗来说，自适应安全就是实现预防，检测，预测，响应能力的安全系统；企业或组织要持续、动态地监控自身安全，并加...

NosqliNosqli是一款功能强大的NoSql注入命令行接口工具，本质上来说，它就是一款NoSQL扫描和注入工具。N...

2020年12月29日～30日，以“数字转型，安全超频”为主题的CIS 2020网络安全创新大会将在上海宝华万豪酒店举办...

0x01前言谈到内网转发，在我们日常的渗透测试过程中经常会用到端口转发，可以利用代理脚本将内网的流量代理到本地进行访问，...

写在前面的话使用低等级用户权限来实现持久化感染，是一种非常有价值的技术，因此我们打算在这篇文章中，跟大家介绍这种基于Ou...

1. 事件早上，正在处理日常工作，收到销售的电话，说一客户昨天晚上邮件服务器被黑客入侵，发送了一些诈骗邮件。直接和用户沟...

2020威胁预测回顾虚假标志攻击使用虚假标志已成为APT转移研究人员注意力的惯用伎俩，MontysThree和Death...