紅隊攻防系列之花式魚竿釣魚篇 文章轉自先知社區：https://xz.aliyun.com/t/7958 0x0 前言   釣魚的核心主要還是思路要騷。本文主要從一個完整的釣魚 ...

一、OA系統 泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影響版本7.0/8.0/8 ...

據說原始掃描件有病毒，我就解析 Xref 提取圖片然后重新生成了一份。我也拿不到紙質書，根據網上流傳的版本加工了一下，不清楚是肯定的。其他的不說了，懂的都懂。 目錄 第一章 信息搜集 1 ...

​ 本文作者：Misaki，文章來源：https://misakikata.github.io/ 雖說是 Spring 框架漏洞，但以下包含並不僅 Spring Framework，Sp ...

網絡安全、滲透測試、紅隊、藍隊微信交流群，掃一掃微信邀請你進群。 ...

0x01.釣魚攻擊簡介 釣魚是指釣魚者精心策划了一個騙局，專門引用魚兒進行上鈎，或者進坑，攻擊目標多為特定的團體 , 組織 。 攻擊者首先通過猜測(或觀察)確定這組目標經常訪問的網站，然后入侵其中一個或多個網站，植入惡意軟件，在目標訪問該網站時，會被重定向到惡意網址或觸發惡意軟件執行，導致該組 ...

ATK&CK紅隊評估實戰靶場（一）的搭建和模擬攻擊過程全過程 0x01 前言 本靶機環境是紅日團隊開源的一個紅隊實戰測試環境，靶機下載地址如下： 通過模擬真實環境搭建的漏洞靶場，完全模擬ATK&CK攻擊鏈路進行搭建，形成完整個閉環。虛擬機默認密碼 ...

轉載分享存檔，僅供學習代碼使用，用於其他非法目的與本人無關。 作者鏈接 一、OA系統 泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-201 ...