关于REW-sploitREW-sploit是一款功能强大的攻击分析工具，它可以帮助我们分析Windows Shellcode或其他来自Metasploit/Cobalt Strike的攻击活动。不仅如此，REW-sploit还可以帮...

1.概述"SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织，该组织的主要攻击目标是军事，国防等行业。针对的国家包括巴基斯坦，阿富汗，中国，孟加拉，尼泊尔等国家...

一句话说明：复杂内网下，数据转发，转出转入工具；常用于socks5代理，深度扫描内网；官方：EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供多平台间的转接通讯，用...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~背景概述近日NDR团队捕获多起南亚APT组织SideWinder攻击事件。下图为攻击样本下载的...

I 综述 重保晚上接到客户的电话，说检测到疑似攻击，请我进行应急处置溯源，无奈的我，只好从床上爬起来拿起笔记本。通过初步分析发现WvEWjQ22.hta执行了一个powershell进程,深入分...

1.介绍通常情况下，有一个设备无法设置代理的情况下，要做到修改它的发包或者改包比较困难，以前我们都是用arp欺骗进行流量导流来做的，但是下面我介绍一种新的方法。例如：A为正常用...

注意事项:1.本报告由追影小组原创,未经许可禁止转载2.本文一共3245字,36张图,预计阅读时间8分钟3.本文涉及的敏感内容皆已打码,并且不公开C2和hash.所造成的恶劣影响与本公...

Check Point研究人员最近发现黑客组织“DarkCrewFriends”发起的攻击活动，其主要目的是利用存在漏洞的PHP服务器组建僵尸网络。攻击主要利用文件上传漏洞，上传恶意PHP web she...

 大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  近日，英国网络安全公司SophosLabs发布了第三份Fleeceware应用程序威胁报告，称带有网络...

WiFi Passview WiFi Passview是一款基于Batch脚本实现的开源程序，它可以帮助我们在几秒钟之内轻松恢复WiFi密码。目前，该工具仅支持Windows操作系统。本质上来说，Wi...

AWS Transit Gateway是一项服务，可以将用户的 AmazonVirtual Private Clouds (VPC) 和本地网络连接到一个网关（AWS TransitGateway简称TGW，下文会混用这两个词，但实质就是一样的...

一．前言： Gcow安全团队追影小组于2019年11月份捕获到名为SideWinder(响尾蛇)组织针对巴基斯坦的活动,介于该组织主要针对巴基斯坦和中国以及其他东南亚国家,且其于10月份时候...

概述近日，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了一个利用正规监控软件窃取用户信息，甚至监控聊天记录的黑客团伙，由于正规监控软件带有数字签名，杀软一般不会对其进...

博客&文章Reddit：【传送门】Medium.com：【传送门】Xploit Lab：【传送门】Station X：【传送门】Kelvin Security ；【传送门】All About hacking：【传送门】Wired Intel ；【传送门】...

2019年10月11日，火眼举办的FireEyeSummit大会上，几张演讲的PPT拍照被公开到网上，其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵，并称其可以访问安...

声明：本文仅限于技术交流，禁止恶意利用，否则后果自负！一、背景介绍本文的复现场景源于2017年11月维基解密Vault 8文件曝光的CIA网络武器库之CIA Hive[1]工具。CIA Hive工具的主...

原创： 一叶飘零 合天智汇前言继续之前的2018 Code Breaking，这次是一道关于php回溯bypass正则的题目：pcrewaf题目概述题目源码如下?php function is_php($data){ return preg...

一、概述 从 2017 年底到 2019 年初，腾讯御见威胁情报中心发现一个疑似来自印度的 APT 攻击组织持续针对巴基斯坦等南亚国家的军事目标进行了定向攻击。腾讯御见威胁...

Hello，大家好！在这篇文章中，我们将教大家如何使用KaliLinux的字典生成工具-Cewl。这是一份工具使用全指南，希望能给大家带来帮助！Cewl介绍Cewl是一款采用Ruby开发的应用程序，你可...

OverTheWire-Bandit 1-27官网：http://overthewire.org/wargames/bandit/强盗战争是针对绝对的初学者。它将教授需要能够玩其他战争游戏的基础知识，通过这个游戏能学习到很多Li...

小编分享了bandit10@bandit:~$ cat ./data.txt VGhlIHBhc3N3b3JkIGlzIElGdWt3S0dzRlc4TU9xM0lSRnFyeEUxaHhUTkViVVBSCg==得到一串base64加密的数据，这里需要我们解密，使用系统...

原创：

i春秋作家：降龙 0x01 前言关于BPF框架的图形化界面是我在2017年4月份开始编写的，开发至今已有1年又1个月，但是由于图形化界面对于漏洞利用的便携性和简易性比较高，攻击性比较大...

i春秋作家：Sp4ce之前说过要分享这个日志分析工具【记一次简单的攻击日志分析】的破解版，在破解的路上踩了几个坑，记录分享下。0x00程序概述原程序大小: 2283672 字节 文件版本:...

i春秋作家：MAX丶 基本知识Android架构 Kernel内核层  漏洞危害极大，通用性强  驱动由于多而杂，也可能存在不少漏洞Libaries系统运行库层 系统中间件形式提供的运行库  包括l...