上半年的陆陆续续的网路安全事件都结束了，来到了下半年的时间又要重新开始远程。最近有趣的是我一个朋友前几天去面试的时候，技术面试的时候被一个简单的问题直接给刷下来了，渗透测试与漏洞扫描有什么区别？当时我一听也有点懵逼，说实话对于一个刚入门的小白来说，这两者之间的区别可能其中的一二三，换作当时的我也会给面试官说这两者不一样吗？反正都是发现漏洞、利用漏洞、拿服务器webshell、提权、内网渗透、权限维

文章来自Github-作者Mr-xn：渗透测试面试问题2019版https://github.com/Mr-xn/BurpSuite-collections/blob/master/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E9%9D%A2%E8%AF%95%E9%97%AE%E9%A2%982019%E7%89%88.md思路流程信息收集服务器的相关信息（真实ip

evil-winrm是一个可用于黑客攻击/渗透测试的Windows远程管理(WinRM) Shell。  /  _]  |  ||    || |          &n

近日，国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒，其开发人员使用了SpyHunter的标识作为勒索软件的图标，同时将文件命名为“SpyHunters.exe”，通过钓鱼邮件附件进行传播，并在勒索文本中写道“Our company SpyHunter is guaranteed to decrypt your files.Creating and removing vi

 本期安仔课堂，ISEC实验室的唐老师将为大家介绍Exchange相关知识点，欢迎感兴趣的朋友一起交流学习。一 、Exchange概述Exchange是微软出品的邮件服务器系统，凭借其强大的功能优势被应用到很多企业、学校的邮件系统搭建中。截至目前，Exchange已有多个成熟版本，例如：Exchange Server 2010、2013、2016及最新版本2019。此外，Exchange

*本工具仅供技术分享、交流讨论，严禁用于非法用途CobaltStrike（以下全部简称为CS）是渗透测试中常用的一个后渗透工具，它可以快速地生成后门并通过其控制目标主机。其中，捆绑型后门是攻击者较为喜欢的一种后门，因为其具有较好的隐蔽性及免杀效果。下面，就来剖析一下该类后门的捆绑及免杀原理。一、后门制作制作捆绑型后门前，先得创建一个监听器用于与后门通信，点击 Cobalt Strike->

                                                       &nb

随着企业组织自然生长，业务规模不断扩大，信息化建设和网络安全性工作的复杂性越来越高，安全部门工作范围涉及更广，安全保障必须及时匹配以支撑业务的发展。企业信息数据的高利益诱惑、不断精进的武器化攻击方法、攻击情报收集更加便利，在日益剧增的网络安全威胁状况下，传统性的终端安全和网络安全显得捉襟见肘，已无法保障企业组织真正重要的东西–业务数据和应用程序。如何维持企业的核心竞争力，保证业务连续性和数据安全，

在当今的数字时代，银行和金融服务公司为了提高竞争力，往往为客户提供了在线管理资金的便捷功能。但不幸的是，大多数银行平台都缺失安全设计，这导致黑客一直在利用这些潜在的隐患。虽然在过去几年针对银行的攻击手段变得更加复杂，但绝大多数攻击依旧依赖于用户欺骗。例如，针对银行的一种常见网络钓鱼攻击，就是将目标定向到恶意克隆的银行网站。一旦用户尝试登录这个看起来很真实的虚假网站，该平台会提示：服务不可用，从而混

 不久前，微信大力打击“私域流量”事件在网络引起不小的轰动。有传言说微信一夜之间封禁了3000万的用户。不过，微信很快发布了官方声明证实这并非真实数据，但清理使用外挂的违规账号是真的。目的是为了打击微信存在的比较严重的恶意营销的问题。微信表示上半年处理的黑灰产账号数量已达上百万，看起来这似乎是一个很庞大的数据，但真正挖掘起来，或许只是冰山一角。根据威胁猎人监测到的数据，微信的恶意注册量日