文章来源：先知社区（海鸥i）原文地址：https://xz.aliyun.com/t/109600x01 前言之前偶尔会遇到站库分离数据库不出网&没有Webshell的情况，只有一个可以执行命令的shell，这种情况下如...

WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交...

意大利高端时尚品牌Ermenegildo Zegna在周一透露，它在去年8月被勒索软件攻击，而且它正在尝试从本地备份中恢复系统，拒绝支付赎金。 这家位于米兰的公司在2021年8月6日透露，它发...

本文将聊一聊红队中的打点。受限于个人水平，文中难免会出现错误或者描述不当的地方，还望各位在评论处指出，望谅解。打点打点或者说建立据点、最初入口，都是一个意思，这就类似于古...

前言最近在对以往所学习的有关红队的知识点进行梳理总结，这里主要参考了 ATT&CK 矩阵模型，不过对其进行了简化，同时加入了一些国内特有的情况放了进去。大体上会按照外网信息收...

演练前准备工作✦钓鱼演练需求背景 目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就是钓鱼（懂的...