本站目前招收数名技术,有年底想赚点过年的程序党们加QQ1920058827

Cobalt Strike神器高级教程利用Aggressor脚本编写目标上线邮件提醒
个人认为Cobalt Strike强大不止在于后渗透跟权限维持上,还有强大的可扩展性,打造出一款强大的渗透神器如:添加上线自动化持久性权限控制,AV识别等等一系列功能,这边就先编写...

绕过限制利用curl读取写入文件
最近做了一道wonderkun师傅出的一道CTF的题目,学到了很多的姿势,包括PHP的函数用法以及curl的用法。一般都是利用curl来发送HTTP的请求,可是在实际的漏洞利用过程...

一类混淆变形的Webshell分析
Webshell起初是作为管理员进行服务器远程管理的一类脚本的简称。Webshell不同于漏洞,而是利用应用漏洞或者服务器漏洞后上传到服务器进行后续利用,属于渗透测试的post-e...

深入分析微软新引入的内核虚拟地址影子(KVAS)特性
目前,针对Meltdown和Spectre,各方仍然在努力修复这两个漏洞,包括苹果、甲骨文和微软在内的大型厂商,已经陆续发布了补丁。

3月24日安全热点 – 印度的国家身份证数据库遭受重创,信息严重泄露
另一起数据泄露行动袭击了印度的国家身份数据库Aadhaar;亚特兰大市被勒索软件攻击瘫痪,是SAMSAM吗;新型挖矿软件GhostMiner使用无文件技术,去除其他矿工,但收益甚微...

3月24日安全热点 – 印度的国家身份证数据库遭受重创,信息严重泄露
另一起数据泄露行动袭击了印度的国家身份数据库Aadhaar;亚特兰大市被勒索软件攻击瘫痪,是SAMSAM吗;新型挖矿软件GhostMiner使用无文件技术,去除其他矿工,但收益甚微...

一个都不放过!Zenis病毒诠释勒索加密最强等级
一款名为“Zenis”的勒索病毒,会对设备中超过200种格式的文件进行加密,非系统盘符下的所有格式文件也都将被锁,就连exe可执行程序都不会放过。病毒还会删除系统中的备份文件,以避...

360网络安全部招聘直通车(最快1天拿offer)
360公司作为中国领先的互联网络安全企业,汇聚了国内规模领先的高水平安全技术团队,360网络安全部招人啦,最快一天拿offer哦!

南京 | 途牛旅游网诚聘安全人才(五险一金,弹性工作制)
途牛旅游网诚聘安全人才,提供有竞争力的薪酬;五险一金,弹性工作制;专业培训、技术分享;部门定期团建活动;享有带薪年假、全薪病假;免息购房贷款;员工活动室;免费体检。