在过去的几个月时间里，研究人员观察到了多个新型的恶意垃圾邮件活动。在这些攻击活动中，攻击者使用了一种多阶段恶意软件加载器来传播GootKit银行木马，而这个新出现的恶意软件名叫JasperLoader。...

‍何为‍‍“后渗透”？就是获取到受害者服务器的权限后，再继续对受害者服务器进行长期攻击或者信息获取的一种持续性手段。常见的手段有，后门、影子账户、会话‍劫‍持等等。...

Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。笔者在最近一次钓鱼活动中忘记添加自启直接就重启了目标机器，导致权限丢...

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。

Power BI虽然源于Excel，但毕竟是不同的产品。我们要试图抛弃Excel中单元格思维的方式，在BI中的表是以列式存储，没有Excel中以A1单元格定位的形式，对于习惯于Excel的你可能要适应一段时间，不过这是件好事情，因为这样的方式使...

下载地址：https://github.com/cSploit/android/releases

一般想知道哪一台是域控知道自己内网的DNS就可以了，一般域控安装都有安装DNS有些不止一台，其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种网络查看查看域控是哪台主机...

通常为了保证我们从网上下载的文件的完整性和可靠性，我们把文件下载下来以后都会校验一下MD5值或SHA1值（例如验证[下载的Win10 ISO镜像]是否为原始文件），这一般都需要借助专门的MD5检验工具来完成。但其实使用Windows系统...

已知exe文件：https://github.com/3gstudent/test/raw/master/putty.exe

无论是高级持续性威胁(APT）、僵尸网络(Botnet)，还是勒索软件、后门等，命令与控制信道(C&C)都是其重要组成部分，尤其是APT和僵尸网络中的C&C信道决定了其威胁程度。学术界和工业界就C&C方面的研究已逐渐深入，目前网络战格局...