一、行为概述近日，深信服安全团队收到客户反馈，其服务器遭到勒索病毒攻击，所有文件数据被加密，加密后缀名为“.tater”。此次攻击的为一种新型的勒索病毒，除了豁免少数几个系统文件夹以外，其会对其他目录的所有后缀的文件进行无差别加密，同时该...

概述近期监测到一款仿冒Tiktok的短信蠕虫，该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备，由于Android版本的更新迭代，现在大部分设备已经更新到较高的版本，通过不完全统计，Android系统版本6.0以上的...

0x01reversetheshellFile通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpretershell。...

101.company熟义：n.公司Youmustknowamanbythecompanyhekeeps.n.陪伴，做伴，伙伴102.conduct熟义：v.组织，实施，指挥，引导Heconduc...

翻译：维一零预估稿费：260RMB（不服你也来投稿啊！）投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿...

一款名为Yatron的勒索软件在推特上宣称要利用EternalBlue和DoublePulsar漏洞感染其他计算机，如72小时内不付款还将删除加密文件。...

#简介昨晚PD发来一个站要我帮忙看看，他找到的入口很简单，是phpMyAdmin的弱口令。这次的渗透过程其实可以很简单，因为在phpMyAdmin后台发现了wp-*，在后来翻翻这个站的页面的时候也是找到了WordPress的目录，此时就可以...

whois域名/ip查看域名的详细信息。ping域名/ip测试本机到远端主机是否联通。dig域名/ip查看域名解析的详细信息。host-l域名dns服务器传输zone。...

几个月前，我们通过删除三个新模块向Morris蠕虫病毒30周年致敬：一个缓冲区溢出的fingerd(8)一个VAX反向shell一个命令注入Sendmail中的调试代码所有这些漏洞都是1988年被蠕虫利用的。在这篇文章中，我们将深入探讨...

引言：上篇文章我们讲了AirPlane的第一关和第二关，作者以奇特的姿势找出flag，其思路应该是值得各位CTF入门选手借鉴参考的。实验文件可下载，过程详细，适合新手上手训练。难度系数：两颗星书接上文，上次我们说到Task1和2的解决方法，...