强如微软、苹果这样的公司，在面对0DAY漏洞的攻击时候也只能采取事后补救、升级系统等方法。不是他们不想去收集漏洞，而是那些发现0DAY漏洞的人更愿意将漏洞卖给黑产组织而不是提

应急响应( Incident Response/ Emergency Response )通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施。计算机网络应急响应的对象是指

年来，商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同，但它们一般都有一个共同点，就是瞄准那些拥有金融控制权的工作人员（无论

Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧，以优化工作场所的电子邮件安全性。

TCP/IP协议标准： 应用程序——应用层——传输层——Internet层——网络接入层——网络硬件

哈希算法（Hash 算法，Hash 算式，散列算法，消息摘要算法） ：将任意长度的二进制值映射为较短的固定长度的二进制值，这个小的二进制值称为哈希值。

前言 零信任网络（亦称零信任架构）自2010年被当时还是研究机构Forrester的首席分析师JohnKindervag提出时起，便一直处于安全圈的风口浪尖处，成为众人不断争议与讨论的对象，有人说这

防火墙到底几代了？ Siri：抱歉，很难回答你的问题。 防火墙虽然是个网络设备，但其功能不需要与其他防火墙之间互联互通，所以没有互联标准化的诞生。 防火墙是在一个L2/L3网络设

暴力破解，在一些新入门的朋友眼里觉得很厉害，有一种很强势的感觉，哈哈哈，我第一次学会破解的时候那时候天天去找网站来做爆破，感觉很刺激，那时候在网络上下载了几M字典不

Gustave Gustave是一款功能强大的嵌入式操作系统内核模糊测试工具，该工具是一个模糊测试平台，专为嵌入式操作系统内核而设计，该工具基于QEMU和AFL实现其功能，可以帮助广大研究人员

NFCGate NFCGate是一款针对Android端应用程序的安全审计工具，该工具旨在帮助广大研究人员捕捉、分析和修改Android平台下的NFC流量。本质上来说，NFCGate是一款安全研究工具，可以帮助我们

各位在渗透中是否遇见过这个问题： 虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现。

近日，Regulus Cyber公布了一项研究，发现特斯拉的两款车Model 3和Model S存在一些“问题”，容易受到针对导航系统的网络攻击。GPS欺骗可导致汽车驾驶偏移特斯拉

CORS跨域访问 什么是CORS 全称跨域资源共享，用来绕过SOP(同源策略)来实现跨域访问的一种技术。 CORS漏洞利用CORS技术窃取用户敏感信息 同源策略简介 同源策略是浏览器

前言 近年来，Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言，与此同时，Python在安全领域的应用也渐趋广泛，开始被用在黑客和渗透测试的各个

1 前言 syn攻击由来已久，威力也十分巨大，一台笔记本就能轻易干翻一台没防护的服务器，而如今web又发展的异常迅速，很多的应用都是基于http协议的，而http协议又是建立在TCP协议之

写在前面 工欲善其事必先利其器！熟悉掌握一种神器对以后的工作必然是有帮助的，下面我将从简单的描述Wireshark的使用和自己思考去写，若有错误或不足还请批评指正。 1.Wireshark介绍

常见的攻击方法 端口扫描:网络攻击的前奏 网络监听∶局域网、HUB、ARP欺骗、网关设备 邮件攻击︰邮件炸弹、邮件欺骗 网页欺骗∶伪造网址、DNS重定向 密码破解∶字典破解、暴力破解

什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限，于是WebShell便应运而生。Webshell中的WEB就是web服务，shell就是管理攻击者与操作系统之间的交互。Web

当拿到权限之后，做完本地信息收集，最重要的就是做个隧道，对内网进行下一步攻击，这里简单介绍几个常用的工具，主要针对于出网和不出网两种情况。 出网情况 拿到服务器权限