随着物联网(IoT)设备的数量不断增加，IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备，帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理连接...

  一、系统用户信息收集 确定系统中是否有一个看起来可疑的用户 Cat/etc/passwd 查看用户密码信息，且只有root用户可以查看。 cat /etc/shadow 查看用户组信息 cat/etc/g...

  作者：lzz 0x00 漏洞背景 今年十一月Cliff Fisher 在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息，该漏洞影响巨大，在默认情况下只需一个域用户即可...

一、前言在上篇文章中，我们已经搭建好了父域控制器以及辅域控制器，并添加了一些域用户以及域机器，在本篇文章中将继续介绍子域控制器的搭建以及两个林间该怎么建立林信任关系。...

  赛前比赛通知说让准备Golang的环境，本以为是一道Pwn题，搜集了一波关于Golang-Pwn的资料，最后没想到是道Web题。因为最近也在学习Golang，所以这里总结一下这道题。 题目附件...

研判（入侵检测）研判我理解为人工层面对入侵检测事件进行再分析，即借助已有的设备告警根据经验判断是否为真实攻击研判工作要充分利用已有安全设备（需要提前了解客户的网络拓扑以...