在刚刚过去的2021年，SolarWinds供应链攻击事件和Colonial Pipeline遭遇勒索软件攻击事件等重大的网络安全事件得到公众的关注，也提高了决策者的网络安全意识。美国在2021年5...

据BleepingComputer网站报道，日本著名游戏公司最近向用户发出警示，警惕多个冒充其官方网站进行大幅折扣销售 Nintendo Switch 游戏机的虚假活动。任天堂的官方推特在上周五发...

漏洞利用链(也称为漏洞链)是将多个漏洞利用组合在一起以危害目标的网络攻击方式。与专注于单一入口点相比，网络犯罪分子更喜欢使用它们来破坏设备或系统，以获得更大的破坏力或...

  前言 并非专业选手、本文如有出错的地方，还请师傅们帮忙斧正，也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。 事情就是图片这样，由于文件名的问题无法在WIn...

  前言 在 《基于异常行为检测CobaltStrike》 一文里，简单提及过 CobaltStrike 的提权方式，当时受限于篇幅，没有深入研究 最近看了几篇文章，结合对一些数据源的思考，想在这里汇...

  eBPF对象的生命周期 BPF的对象包括: BPF程序 BPF映射 调试信息 创建BPF映射的过程 进行bpf(BPF_MAP_CREATE, ...)系统调用时, 内核会: 分配一个struct bpf_map对象...