介绍本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为...
Shadow Credentials简单利用流水帐
0x00 前置条件上周的测试记录,可能有错漏的地方,暂时不改发出来吧。下面所有操作,尽在测试环境完成。仅供参考谁能新增域管KeyCredential AdminsAcl高权限用户机器账号给自己新增给哪...
网络安全人才争夺战--美国土安全部新增200名网络专家岗位
美国国土安全部(Department of Homeland Security)当地时间5月5日宣布,计划在7月前新招聘200名网络安全专业人员。拜登政府的目标是遏制影响美国企业的勒索软件攻击以及外国...
记一次 Kubernetes 网络故障深度追踪
某天晚上,客户碰到了 Kubernetes 集群一直扩容失败,所有的节点都无法正常加入集群。在经过多番折腾无解后,反馈到我们这里进行技术支持。这个问题的整个排查过程比较有意思,所以对其中的排查思路和用...
21-1-31|新增复现靶场之蝉道、Fastjson漏洞
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #新增靶场你挑战了吗?封神台-掌控安全在线演练靶场,一个在线黑客攻防演练平台。在成长的道路上怎么能缺少打怪刷级的乐趣呢!但是市面上...
21-1-14|新增复现靶场之spring漏洞
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #新增靶场你挑战了吗?封神台-掌控安全在线演练靶场,一个在线黑客攻防演练平台。在成长的道路上怎么能缺少打怪刷级的乐趣呢!但是市面上...
21-2-7|新增复现靶场之Weblogic、Laravel漏洞
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #新增靶场你挑战了吗?封神台-掌控安全在线演练靶场,一个在线黑客攻防演练平台。在成长的道路上怎么能缺少打怪刷级的乐趣呢!但是市面上...
新增复现靶场之nginx漏洞学习
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #2021年的第一场新增靶场你挑战了吗?封神台-掌控安全在线演练靶场,一个在线黑客攻防演练平台。为帮助新老手提供更好的实战环境,靶...
“匿影”挖矿团伙新增勒索组件CryptoJoker,其横向扩散能力存重创企业网络风险
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心发现“匿影”挖矿团伙的攻击活动升级,新增加密勒索组件CryptoJoker,该组织已从之前的挖矿计算转向勒索攻击非法牟利。匿影组织传播的勒...
Goby Beta1.8.202 | 一周年庆
什么?一周年庆???是的,去年今日,《Zwell发布新一代安全工具:Goby》文章发布,Goby的真实身份正式揭晓。故,本月份的更新,特选在今天发布(不是拖更到月末这天,不是不是不是)。当然,此次内容...
Goby内测版1.7.194 | 你的弹药库已补给
一大大大大波漏洞来袭,包括近期爆出的0day。表哥表姐尽管浪,Goby跟得上~文章看到底,找此版本的获取方式↓0x001 新增漏洞新增17条攻防实战漏洞:通达OA、Duboo、深信服EDR、宝塔面板数...