攻防实战之蓝队视角下的战前准备 

以下文章来源于FreeBuf ，作者snail2333孙子兵法中曾讲到“知己知彼，百战不殆”。在攻防实战开始之前，充分了解自身安全状况是防守蓝队在备战前不可或缺的重要一步，从资产梳理、风险排…

靶场攻略 | 记一次实验靶场练习笔记 

前两天朋友分享了一个实验靶场，感觉环境还不错，于是对测试过程进行了详细记录，靶场中涉及知识点总结如下：War包制作regeorg内网代理工具的使用UDF漏洞利用Struts2-012漏洞利用Msfve…

安全运维 | Linux系统基线检查 

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。1查询系统信息1. L…

应急响应 | TeamTNT挖矿木马应急溯源分析 

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

安全运维 | 八大运维监控平台及选型推荐 

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。1运维监控平台介绍1.…

靶场攻略 | php反序列化靶机实战 

本文作者：eth10（贝塔安全实验室-核心成员）0x01：靶机下载地址https://www.vulnhub.com/entry/serial-1,349/，如何搭建靶机，请自行百度！0x02：存活扫…

社会工程学 | office宏分离免杀及应急处置 

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。Office宏分离免杀…

社会工程学 | cobalstrike批量发送钓鱼邮件方法 

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。Cobaltstrik…

社会工程学 | Yandex mail捆绑域名方法 

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。Yandex …

安全攻防 | 浅谈ms17-010多种利用方式 

以下文章来源于亿人安全 ，作者CCJ声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安…

安全攻防 | APP抓包大全 

以下文章来源于凌晨安全 ，作者Titan声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信…

安全攻防 | CobaltStrike与水坑攻击的联动 

最近项目中遇到了一个问题，在拿下目标某站点时站点建设在云上，无法直接攻击目标内网，在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。基于上述情况，所以抽空撸了一个联动Coba…

靶场攻略 | vulhub_DC6 

DC-6是一个易受攻击的实验环境，最终目的是让入侵者获得root权限，并读取flag。通过tweet可以联系到作者@DCAU7。DC_6使用的操作系统为Debian 64位，可以在VirtualBox…

权限提升 | suid提权及修复方式 

通常Linux系统文件及目录最常见的三种权限为：可读权限(r)，可写权限(w)和可执行权限(x)。有时我们会发现有些文件或者目录的所属主的权限会带s标识。当s这个标志出现在文件所有者的x权限上时，如/…

记一次有趣的账户接管漏洞挖掘 

以下文章来源于骨哥说事 ，作者骨哥说事这是一枚弱加密配合IDOR利用，从而导致完全接管他人帐户的漏洞。为了方便称呼，以后咱们就统一叫白帽子小哥为“小白”好了。最近小白同学经常读到一些帐户接管…