红队攻防系列之花式鱼竿钓鱼篇 文章转自先知社区：https://xz.aliyun.com/t/7958 0x0 前言   钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼 ...

一、OA系统 泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8 ...

据说原始扫描件有病毒，我就解析 Xref 提取图片然后重新生成了一份。我也拿不到纸质书，根据网上流传的版本加工了一下，不清楚是肯定的。其他的不说了，懂的都懂。 目录 第一章 信息搜集 1 ...

​ 本文作者：Misaki，文章来源：https://misakikata.github.io/ 虽说是 Spring 框架漏洞，但以下包含并不仅 Spring Framework，Sp ...

网络安全、渗透测试、红队、蓝队微信交流群，扫一扫微信邀请你进群。 ...

0x01.钓鱼攻击简介 钓鱼是指钓鱼者精心策划了一个骗局，专门引用鱼儿进行上钩，或者进坑，攻击目标多为特定的团体 , 组织 。 攻击者首先通过猜测(或观察)确定这组目标经常访问的网站，然后入侵其中一个或多个网站，植入恶意软件，在目标访问该网站时，会被重定向到恶意网址或触发恶意软件执行，导致该组 ...

ATK&CK红队评估实战靶场（一）的搭建和模拟攻击过程全过程 0x01 前言 本靶机环境是红日团队开源的一个红队实战测试环境，靶机下载地址如下： 通过模拟真实环境搭建的漏洞靶场，完全模拟ATK&CK攻击链路进行搭建，形成完整个闭环。虚拟机默认密码 ...

转载分享存档，仅供学习代码使用，用于其他非法目的与本人无关。 作者链接 一、OA系统 泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-201 ...