BSF是一款功能强大的僵尸网络模拟框架，BSF为安全研究人员提供了一个独立的模拟环境来实现和扩展对等僵尸网络，允许安全防御人员调整它们的设置，并对目标僵尸网络进行评估监视和制定安...

最近 Deep Instinct 的威胁研究团队发现了一种新的、高度模块化的 RAT，名为 技术导航DarkVision。该 RAT 在著名的网络犯罪和黑客论坛中进行销售，并且开设了专门的销售网站。 技术导航DarkVisi...

受当前疫情影响，远程办公需求不断增加，安全运营也面临新的挑战。在众多远程办公解决方案中，零信任网络架构脱颖而出，频频出现在大众眼前。 零信任不是产品或服务，当然也不仅仅是炒作的概念...

在《qq技术导航到底做错了什么？为什么会被频繁爆出漏洞？》文章中，我从技术角度分析过为什么qq技术导航会被频繁爆出一些安全漏洞，然后有人在评论区发表”说到底就是qq技术导航烂…̶...

在此之前，我曾研究过一些关于如何禁用ETW的技术，随后也有很多安全研究专家（比如Cneeliz、BatSec以及modexp）提供了一些比较好的改进方法以绕过这些安全检测机制。但是，这些方法都需要对ETW...

最近比较闲，就开始回头看看。 17年在某个大厂开始从安全技术转型从事黑灰产威胁情报这方面研究，从事黑灰产威胁情报挖掘也已经有三年多了。也认识了很多同行，有甲方也有乙方，但是每一家都是...

一个经典的过人WebShell 大概是在去年，闲着无聊的时候翻阅知乎，看到了这么一个回答：https://www.zhihu.com/question/68591788/answer/269545371 其中最后那个过人的 webshell 引起了我的注意...

RMIScout RMIScout是一款针对Java RMI的安全审计工具，该工具可以使用字典和爆破策略来枚举Java RMI功能，并利用其中潜在的RMI参数解集（Unmarshalling）漏洞。实际上，RMIScout能够针对Java RM...

你有没有在输入域名时把字母输错但是出现了你想要看到的网页？像appple.com、taobaoo.com这样的网页如果模仿了原网页，可以成为钓鱼网站。那么如果把脚本代码包起了一样差不多的名字感染进开发...

SSRF，即服务端请求伪造。当服务器需要请求资源时，请求的资源、协议、路径等可被用户控制。即可造成SSRF攻击。 本文着重研究通过 gopher协议 ，对 Redis服务 进行SSRF攻击，进而getshell。 gop...