关于MediatorMediator是一款功能强大的可扩展端到端加密反向Shell，该工具基于新型架构实现，采用Python语言开发，能够帮助广大研究人员通过一台“Mediator”服务器来跟Shell建立...

SQL Server 扩展存储过程通过创建扩展存储过程引用的 DLL 文件的函数或过程。扩展存储过程在 SQL Server 内运行，这意味着代码在 SQL Server 内存空间内执行。因此，DLL 可以具...

0x00 前言specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf，关于Active Directory...

前言这又是一个关于域内基础概念与原理的系列，本系列将包含以下几篇文章：《内网渗透测试：内网环境与活动目录基础概念》《内网渗透测试：活动目录 Active Directory 的查询》《内...

一、情报背景近期unit42安全团队针对名为Hancitor的信息窃取程序及其关联攻击行为发布了研究报告，将其与MAN1等多个攻击组织进行关联。报告分析了Hancitor恶意软件在钓鱼攻击...

全球动态1. 美国同意将小米移除出黑名单5月12日，小米公司和美国政府达成协议将这家中国手机制造商移除出投资黑名单。今年 1 月，即将卸任的特朗普政府将九家中资公司加入到投...

1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介WebLogic 是美国 Oracle 公司的 Java 应用服务器，确切说是一个中间件，被用于WEB应用、数据库应用等的集成开发部署。WebLog...

当前C# .net语言的应用范围越来越广泛，IIS 的服务器架构后台代码、桌面应用程序的 winform 、Unity3d 的逻辑脚本都在使用。C# .net 具备强大的便捷特性，使得开发成本极低。而...

由于要对外网的网站进行渗透测试，但是大部分网站都有访问频率控制，一旦超过这个频率就直接禁IP。尤其是SQLMAP跑的时候，更是一片“姨妈红”，还没跑完SQLMAP就直接报错退出。于是...

TorghostNG TorghostNG是一款功能强大的网络流量匿名化工具，该工具基于Python3开发，并对TorGhost工具进行了重构。TorghostNG的匿名化功能通过Tor网络实现，可以帮助广大研究人...

行业背景Unity3d引擎应用的行业越来越多，游戏、城市规划、娱乐、艺术与教育方面、军事与航天工业、室内设计、房产开发、工业仿真、在文物古迹、Web3d/产品/静物展示、地理等...

作者：合天网安实验室 合天智汇前言 部门大佬在某src上挖到了这个漏洞，是一个比较老的洞了，我觉得有点意思，就动手在本地搭了个环境测试一下。Actuator 是 springboot 提供的用来...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

在这篇文章中我们将讨论什么是 DKIM selector (DKIM 选择子)，为什么需要它们，以及它们在 DKIM 验证中如何工作。DKIM selector 是什么？DKIM selector，又名 DKIM 选择子或 DKIM...

iOS App开发完成后，下一步就是上架App Store进行发布。而由于App Store上架审核机制日趋严格，会出现经常审核被拒的情况。于是上架审核就成为iOS开发者面临的一大难关。App St...

工具介绍 Attack Monitor是一款Python应用程序，可以帮助安全研究人员增强Windows 7/2008（及所有更高版本）工作站或服务器的安全监控功能，并且能够自动对恶意软件进行...

GCPBucketBrute GCPBucketBrute是一款能够枚举Google Storage Bucket的强大脚本，该脚本能够帮助你识别目标Bucket的访问权限，并判断是否能够在目标上实现提权。...

DNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞，就需要一个不安全配置的DNS服务器，允许匿名用户传输所有记录并收集有关网络中主机的信息。然后网络上的任何...

原创： 萌新 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来Satori是被动识别中的一款独树一帜的软件，和ettercap等软件不同，它专门采用dhcp进行识别。本文通过对satori进...

 原创： z 合天智汇0x00：背景KindEditor是一套开源的HTML可视化编辑器，主要用于让用户在网站上获得所见即所得编辑效果，兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。...

今天给大家介绍的是一款名叫SSH-Auditor的工具，这款工具可以帮助广大研究人员扫描自己网络上存在的SSH弱密码。还等什么，赶紧检查一下自己的网络环境吧！功能介绍SSH-Auditor可...

DNS的蠕虫从2018-09-13 11:30 UTC开始，我们首次注意到一个新的蠕虫正在清理 com.ufo.miner。在完成了清理动作后，该蠕虫会等待来自C2（musl.lib，66.42.57.45:7000， Singapore/SG）的...

源标题：{Hack the Box} \ FluxCapacitor Write-Up标签（空格分隔）： CTF  好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。   ...

两天前，2018-06-14，我们注意到 Satori 的作者开始扫描收集 uc-httpd 1.0.0 设备的IP地址列表。这或许是为了针对4月公开的脆弱性 XiongMai uc-httpd 1.0.0 (CVE-2018-10088)...

GPON 漏洞的在野利用（二）——Satori 僵尸网络 本篇文章由 Rootkiter，yegenshen，Hui Wang 共同撰写。我们在之前的 文章 里提及，在本次GPON漏洞（CVE-2018-10561，CVE-2018-10562）公...

*本文作者：m0nst3r@丁牛网安实验室，转载请注明来源。 传送门：透过Autoruns看持久化绕过姿势的分享（一）4个未公开的绕过方法Service DLL Bug首先认识一下两种Service：Standalone Se...

*本文作者：m0nst3r@丁牛网安实验室，转载请注明来源。 吐槽一句，Freebuf的投稿编辑器可以容纳的字数太少了，本来想一篇文章说完，避免看官看得不过瘾，但无奈得分两部分发布。 弄得...