网络安全公司CrowdStrike发布了《2020全球威胁态势报告》，其研究结果显示“无文件恶意软件”攻击的趋势增加，无文件恶意软件的攻击数量超过了恶意软件的攻击数量。2019年，51％的攻击使用了无文件恶意软件技术，而在2018年，只...

“Meterpreter的getsystem命令是非常nice的！在输入getsystem的命令之后，Meterpreter就会神奇的将权限从本地管理员提升为SYSTEM用户。”

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

XML被设计为传输和存储数据，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和硬件的信息传输工具，简单来说XML主要是面向传输的。

“在渗透测试中，常常会遇到这种情况，上传一个shell上去，连上，却发现无法调用cmd.exe无法执行系统命令，这时候你往往想着，上传一个自己的cmd.exe上去，这是一套行云流水的操作，但把环境条件在变得苛刻一点，杀毒软件将监视二进制...

“这是一篇对于实战很有用的文章，因为实战不比靶场环境，会有各种运维人员和其他维护者设置的障碍，就算找到漏洞，拿到shell也不是那么轻松，本文将介绍一些在linux上的应对之法，帮助你更好的hacker。...

昨天《黑客新闻》共享的一份报告中，Check Point研究人员披露了有关 Instagram Android应用程序中一个关键漏洞的详细信息，该漏洞可以允许远程攻击者仅通过向受害者发送特制图像即可控制目标设备。...

越来越多的企业开始苦恼防护DDOS的方案，随着现代互联网+时代的来临，大众在充分享受到互联网带来的便利的同时，相关从业者正遭受着越来越多的威胁。特别是像金融，电商和游戏这种对互联网依赖性很强的行业，都有过被DDOS流量...

自2017年WannaCry、NotPetya席卷全球以来，勒索病毒一直以不可忽视的危害性和破坏力，被全球企业和机构视为最大网络威胁之一。回顾整个2020年，受新冠疫情大流行和全球数字化进程加快的驱动，数以百万计远程办公场景的快速激...

10月5日，该公司的服务器和员工的笔记本电脑上下载了数据，其内部系统也遭到了破坏。据报道，黑客要求对超过2000万美元的数据进行加密。