前言就目前来说，Android是移动设备上最受欢迎的操作系统。Android的优点之一是，我们几乎可以自由地做任何事情。有了这种自由，我们可以从非官方商店安装应用程序，使用几乎任何品 ...

前言一开始会问问你在工作中负责的是什么工作（如果在职），参与过哪些项目。还有些会问问你之前有没有护网的经历，如果没有的话一般都会被定到初级（技术特牛的另说）。下面就是一些技 ...

前言 当我们拿下目标单位的一台外网服务器后，需要借助外网服务器作为跳板机去开展内网渗透，这个时候必不可少的就是在跳板机上设置代理。在前面的文章中，曾经在实际案例中介绍 ...

关于CheeseToolsCheeseTools这个项目基于MiscTool项目（https://github.com/rasta-mouse/MiscTools）创建，可以帮助广大研究人员实现横向渗透和代码执行。CheeseExec该工具基于类 ...

转自：菜鸟小新#Dradis概述：Dradis框架是一种开源工具，使用户能够在安全评估期间特别是有效的信息和数据共享。功能包括简单的报告生成，附件支持，通过服务器插件和独立平台与现有 ...

企业网络每天都会产生大量数据。企业可以分析这些数据，以深入了解网络运行情况或发现安全威胁。网络流量分析（NTA）解决方案允许网络管理员收集流经网络的流量数据。这些工具通 ...

我们讲的是攻击过程中用到的代码，不是你攻击过程中准备的软件代码。也不是你已经装好后门你去连接了，像菜刀服务端、跨站代码等。真正的dir溢出医科圣手tombkeeper，在知乎上举 ...

虽然面向公众的Conti新闻数据泄漏和赎金谈判网站仍然在线，但Boguslavskiy告诉BleepingComputer，成员用于执行谈判和在其数据泄漏网站上发布"新闻"的Tor管理面板现在已经关闭。 ...

声明：本篇文章由 可可@QAX CERT 原创，仅用于技术研究，不恰当使用会造成危害，严禁违法使用 ，否则后果自负。一、Netatalk介绍Netatalk 是一个 Apple Filing Protocol (AFP) 的开源 ...

据媒体巨头日经新闻披露，日经集团的新加坡总部在一周前的5月13日遭受了勒索软件攻击。日本经济新闻（简称日经，Nikkei），是日本主要面向中产阶级的报社。据调查，日本78%的企业都订购 ...

前言最近在做一些安服项目，随便挖了一些漏洞，系统功能点太少，导致只有一些小的漏洞点，领导不是很满意，随后就有了以下内容。希望大家能从文中学到点知识，来应付工作压力。储存型XS ...

近日，湖北互联网协会公布最新成员名单，作为湖北省网络安全领跑者，网盾科技通过湖北互联网协会审核，成为协会成员单位。湖北省互联网协会是由湖北省内从事互联网业的企事业单位及 ...

网络安全工程师，基本都是直男，这么说你们没意见吧？呵呵，想否认？你点开这篇文章你就是：不会追女生！我们先来看看那些工程师聊天的风格。作为过来人，盾叔曾经也是这么聊天的，然后...... ...

参观机房，是每一个网安人员学习过程中非常重要的一个环节，通过实际探访，才能对自己的工作有一个更直观的认识。今天网盾安全学院的学员参观了极风云网盾的IDC机房。本次IDC机房 ...

什么是安全取证工程师？首先需要了解什么是网络取证？网络取证是是抓取、记录和分析网络事件以发现安全攻击或其他的问题事件的来源。从计算机或移动设备收集，分析和调查数据。网 ...

关于Git-DumperGit-Dumper是一款功能强大的代码导出工具，在该工具的帮助下，广大研究人员可以轻松从一个网站中导出目标Git库，并存储到本地设备中进行分析和研究。工具运行机制 ...

尽管安全威胁通常来自企业内部，但很多企业的安全支出仍将其重点放在防范外部威胁上。调研机构Forrester Research公司在最近发布的一份调查报告中指出，只有18%的企业优先将安 ...

网盾带你了解 那些做网络与基础架构安全产品的企业目前，我国以5G、物联网、云计算、工业互联网等为代表的数字基础设施能力达到国际先进水平。因此保障网络与基础架构安全尤 ...

网络安全工程师必须了解的三保一评网络安全保护工作当中的3保1评指的是：分保、等保、关保以及密评。分保是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准，对涉 ...

最近，安全研究人员发现了一个新的 APT 组织，该组织针对赌博网站开发了包括 macOS 在内各种平台的恶意软件。而 SentinelOne 最近也发现了一个针对 macOS 用户的、使用 Go 编写 ...

虽然面向公众的“Conti News”数据泄漏和赎金谈判网站仍然在线，但 Boguslavskiy 告诉 BleepingComputer，成员用于执行谈判和在其数据泄漏网站上发布“新闻”的 Tor 管理面板现 ...

前言在工作中经常会遇到各种websehll，黑客通常要通过各种方式获取 webshell，从而获得企业网站的控制权，识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为，下面 ...

据悉，由于美国德克萨斯州保险部门（TDI）的一个程序问题，近3年来，约200万德克萨斯州人的个人信息遭到泄露。 TDI保险部门透露，根据上周发布的美国国家审计报告，从2019年3月到2022年1 ...

近日，北京周女士的手机莫名其妙地一直弹出广告，而且无法关闭。专业人员检查发现，她的手机桌面上存在一款没有文件名、图标透明的不法软件。“新华视点”记者调查发现，这类不法软 ...

达姆施塔特工业大学安全移动网络实验室（SEEMOO）学术研究人员发现了一种独特方法，能够在手机关机状态下加载恶意软件，感染iPhone。研究人员将在WiseSec 2022：ACM无线移动网络安全 ...