技术揭秘:勒索苹果代工厂5000万美元的REvil有什么不同? 29 Apr, 2021 行业新闻 REvil(又名Sodinokibi)勒索病毒团伙近期活跃度非常高,上个月才加密并窃取了某计算机巨头企业机密数据的REvil,在本月又入侵了苹果代工厂要价5000万美元,堪称勒索病毒界的“劳模”... Read More
Tomcat弱口令漏洞攻击研究 28 Apr, 2021 行业新闻 *严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。一、实验目的1、在XP系统上搭建Tomcat服务器平台;2、在另一台虚拟机上利用弱口令漏洞上传木马程序,使得XP系统中木马。... Read More
研究如何使用IPCDump在Linux上跟踪进程间通信 28 Apr, 2021 行业新闻 IPCDumpIPCDump这款工具可以帮助广大研究人员在Linux操作系统上跟踪进程间通信(IPC)。该工具覆盖了大多数常见的IPC机制,比如说管道、FIFO、Unix套接字、基于环回的网络和伪终... Read More
什么是云原生? 28 Apr, 2021 行业新闻 近年来,随着云计算概念和技术的普及,云原生一词也越来越热门,无论是应用还是安全,凡是和云相关的,都要在云后面加上原生二字,好像不提云原生,在技术上就落后了一大截。那到底什么是... Read More
“百香果”内网安全沙盘2.0bate版使用指南-进阶篇 28 Apr, 2021 行业新闻 “百香果”内网安全沙盘2.0bate版使用指南-基础篇0x01 概述百香果2.0版本使用指南分为基础篇、进阶篇和高级篇,本篇为进阶篇。在基础篇中,我们介绍了百香果2.0的基本使用方式,... Read More
如何使用SlackPirate从Slack工作区中提取敏感数据 28 Apr, 2021 行业新闻 SlackPirateSlackPirate是一款Slack信息枚举和提取工具,可以帮助广大研究人员从Slack工作区中提取敏感信息。该工具基于Python开发,并使用了原生Slack API来从给定访问令牌的S... Read More