Aggregator

1.Blacksuit团伙公布新的受害者 2.Hunters勒索团伙入侵台湾群光电子 3.Ransomhouse勒索团伙公布受害公司数据

限时浪漫礼遇，快来用行动表达爱意～

窘境出现了：账号，运维交不了，安全管不到。

丢下几百号黑客去追 20 年一遇的极光

丢下几百号黑客去追 20 年一遇的极光

评估顺序图EOG虽然不会直接运用的到checker分析中，但是其在CPG中也是非常重要的存在，其为其他Pass提供了数据支撑

Apache mod_proxy_cluster - Stored XSS

Plantronics Hub 3.25.1 - Arbitrary File Read

CrushFTP < 11.1.0 - Directory Traversal

Chyrp 2.5.2 - Stored Cross-Site Scripting (XSS)

Leafpub 1.1.9 - Stored Cross-Site Scripting (XSS)

CE Phoenix Version 1.0.8.20 - Stored XSS

PyroCMS v3.0.1 - Stored XSS

Prison Management System - SQL Injection Authentication Bypass

遍布全球的蜜场，长达十五个月的跟踪，发现了什么有趣的事实？

评估顺序图EOG虽然不会直接运用的到checker分析中，但是其在CPG中也是非常重要的存在，其为其他Pass提供了数据支撑

几个月不更了，感谢大家不离不弃！

几个月不更了，感谢大家不离不弃！

近期在项目中管理员在rdp挂载之后搞掉了管理员，想着有时间就整理下针对rdp的利用方法。针对挂盘的利用方法复制文件这个不多说，可以根据的不同的挂盘来决定是拖文件还是放启动项。有一些自动文件监控和拷贝的应用,如：https://github.com/cnucky/DarkGuardianDarkGua

近期因为都懂的原因做了回蓝队，还偶尔客串了下和客户对接的角色，根据接触到的各家设备的特点写了一些总结。从红队的视觉下看如何防止被溯源。 8sec.cc1、蜜罐系统浏览器使用注意单独隔离的浏览器 在渗透过程中尽量使用与常用浏览器不同的浏览器，如：Chrome常用，渗透使用firefox。使用无痕模式