安全运维 | 八大运维监控平台及选型推荐 

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。1运维监控平台介绍1.…

靶场攻略 | php反序列化靶机实战 

本文作者：eth10（贝塔安全实验室-核心成员）0x01：靶机下载地址https://www.vulnhub.com/entry/serial-1,349/，如何搭建靶机，请自行百度！0x02：存活扫…

社会工程学 | office宏分离免杀及应急处置 

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。Office宏分离免杀…

社会工程学 | cobalstrike批量发送钓鱼邮件方法 

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。Cobaltstrik…

社会工程学 | Yandex mail捆绑域名方法 

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。Yandex …

安全攻防 | 浅谈ms17-010多种利用方式 

以下文章来源于亿人安全 ，作者CCJ声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安…

安全攻防 | APP抓包大全 

以下文章来源于凌晨安全 ，作者Titan声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信…

安全攻防 | CobaltStrike与水坑攻击的联动 

最近项目中遇到了一个问题，在拿下目标某站点时站点建设在云上，无法直接攻击目标内网，在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。基于上述情况，所以抽空撸了一个联动Coba…

靶场攻略 | vulhub_DC6 

DC-6是一个易受攻击的实验环境，最终目的是让入侵者获得root权限，并读取flag。通过tweet可以联系到作者@DCAU7。DC_6使用的操作系统为Debian 64位，可以在VirtualBox…

权限提升 | suid提权及修复方式 

通常Linux系统文件及目录最常见的三种权限为：可读权限(r)，可写权限(w)和可执行权限(x)。有时我们会发现有些文件或者目录的所属主的权限会带s标识。当s这个标志出现在文件所有者的x权限上时，如/…

记一次有趣的账户接管漏洞挖掘 

以下文章来源于骨哥说事 ，作者骨哥说事这是一枚弱加密配合IDOR利用，从而导致完全接管他人帐户的漏洞。为了方便称呼，以后咱们就统一叫白帽子小哥为“小白”好了。最近小白同学经常读到一些帐户接管…

环境搭建 | 手动搭建K8S环境 

     手动搭建K8S环境K8S环境搭建前期准备好三台Centos机器，配置如下：主机名ip系统版本k8s-master172.16.200.70Centos7k8s-…

域渗透之委派攻击全集 

文章首发于：先知社区https://xz.aliyun.com/t/11555域委派是什么是将域用户的权限委派给服务账号，委派之后，服务账号就可以以域用户的身份去做域用户能够做的事注意：能够被委派的用…

web类 | XXE漏洞总结 

XML外部实体注入简称XXE漏洞：XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。1. XML基础知识XML文档结构包括…

Moriarty Corp靶场攻略 

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。Moriarty Co…