按时间归档：2020年07月

前言 BBPress是一款强大的WordPress论坛插件，目前BBPress被安装在超过30万个WordPress站点上。最近BBPress<=2.6.4的版本中被曝出了一…

Digital-Signature-Hijack Digital-Signature-Hijack是一款针对数字签名劫持攻击的PowerShell脚本。 在现代Windows操作系…

以勒索软件为代表的网络威胁的日益增加，从另一个层面推动了网络保险意识的普及，这也确实可以使公司拥有更好的安全弹性。 攻击者针对德克萨斯州许多法院的 IT 提供商发起了攻击，并使用勒…

本文中，作者从Facebook子域名中部署的微策略（MicroStrategy）应用服务入手，通过Burp Collaborator构造，利用深入深入再深入的挖掘，发扬持之以恒的精…

近期，网络上有一款针对勒索软件Djvu的解密程序正在广泛传播。这款解密程序名为STOP Djvu，而可怕的是，它本身就是一个勒索软件。它生成可以免费为感染了Djvu的用户进行数据解…

作者：SanLorewalker@知道创宇404积极防御实验室 一、背 景知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法SEO内容页面，且最近有明显上升的现象…

红队攻防系列之花式鱼竿钓鱼篇 0x0 前言   钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解，记录下自己在学习这方面的知识时，如何将其有机结合起来，实现一个蓝队…

基于CTFd的平台搭建 YQCTF: www.yqsec.club YQCTF没有做美化~自己用简单些~web和pwn题目需要docker搭建，后期附加~ 首先我们需要安装镜像，这…

“你给我100红包，我明儿给你200怎么样。”  敢发红包笃定能收到回馈的，怕是只有最信任的人了。法制节目经常会播放一些类似的骗局来警示大家。然而能上当的本质还是在于这两…

最近看到TX的一篇红蓝对抗的文章，其中提到了Mssql代理，遂联想到Mysql应该也是一样的原理。于是网上一顿乱搜，不过只找到一篇老外的博客，下面就来大概讲讲具体的利用。 0x00…