在过去的一年里，网络犯罪出现了空前增长。Fortinet研究表明，在2020年7月至2021年6月之间的12个月内，勒索软件数量增加了近11倍。然而，未来面临的挑战远不止这些。FortiGuard Lab...

  作者：Imanfeng 0x00 前言 在 BlackHat21 中 Specterops 发布了 Active Directory Certificate Services 利用白皮书，尽管 ADCS 并不是默认安装但在大型企业域中通常被广泛...

  目标：通过数据分析确定攻击事件、查找攻击线索、梳理攻击流程、在可能的情况下，溯源到对方。 数据分析技术—系统信息分析   01 windows用户信息收集 系统用户： 1.lusrmg...

  0x00 漏洞概述 S2-008涉及多个漏洞，其中有着前面所存在的漏洞比如S2-007，还有S2-003&S2-005中通过参数执行OGNL表达式的方式，这里引出了一种新的执行方式，即通过Cookie的方...

流量转发本片文章将会介绍在内网渗透中经常用到的隧道技术Socks转发实验环境介绍目前已经拿到了server2008-2的会话，但是域控主机在内网，不能和CS TeamServer直接通信，所以需要...

  “划一划，点一点”，指尖在小小的屏幕上来回滑动，尽情获取来自全世界各地的信息。然而，各种诈骗手段也如雪花般纷至沓来，防不胜防。没有数据的分析都是纸上谈兵，一起来看一看这...