情报背景Node-ipc是使用广泛的npm开源组件，其作者出于其个人政治立场在代码仓库中进行了投毒，添加的恶意js文件会在用户桌面创建反战标语。根据进一步的深挖，该作者还曾在仓库...

文章来源：先知社区（海鸥i）原文地址：https://xz.aliyun.com/t/109600x01 前言之前偶尔会遇到站库分离数据库不出网&没有Webshell的情况，只有一个可以执行命令的shell，这种情况下如...

WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交...

意大利高端时尚品牌Ermenegildo Zegna在周一透露，它在去年8月被勒索软件攻击，而且它正在尝试从本地备份中恢复系统，拒绝支付赎金。 这家位于米兰的公司在2021年8月6日透露，它发...

本文将聊一聊红队中的打点。受限于个人水平，文中难免会出现错误或者描述不当的地方，还望各位在评论处指出，望谅解。打点打点或者说建立据点、最初入口，都是一个意思，这就类似于古...

前言最近在对以往所学习的有关红队的知识点进行梳理总结，这里主要参考了 ATT&CK 矩阵模型，不过对其进行了简化，同时加入了一些国内特有的情况放了进去。大体上会按照外网信息收...