前言： 心血来潮，突然想看看学校有没有能用永恒之蓝打下来的机器，顺便来一波内网渗透，想想上一次测试还是刚爆出永恒之蓝的利用工具的时候，那时候msf都还没整合进去，现在直接就能用msf方便...

简介 Flash钓鱼攻击是一种网络攻击手段，旨在欺骗用户访问伪造的Flash更新页面，并诱使他们下载并安装恶意软件。这种攻击通常利用用户对Flash更新的需求，以及对合法更新网站的信任。攻击者通常...

简介 lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标，但是目标会执行shell命令...

简介 对于使用自解压文件的场景，攻击者可以创建一个自解压的exe文件，该文件解压后自动执行解压出来的文件。然后，通过插入RLO字符，将这个exe文件伪装成另一种看似安全的文件类型，比如文本文...

简介大家在制作捆版木马时碰到一个问题大多捆绑软件本身就会被杀软查杀，即便捆绑两个正常软件也会被查杀。今天给大家分享一个利用winrar实现免杀的捆绑技术。 大家在制作捆版木马时碰到一个问...

某反射XSS详情分析

如何巧妙绕过CSP

山重水复疑无路 漏洞点：站点产品评论处 初步测试 一开始尝试XSS，发现程序有过滤，提交均显示Tags are not permitted，最后测出来的是过滤 < ，不过滤 > 因为提示速度比较快，猜测前端有一...

故事的起因 前几天收到一封邮件，内容是这样的： 你说发谁哪里不好，发到我这里来，正好最近辞职了没事干，搞下看看。 加上那个人的好友以后，象征性的聊了几句，大概就是：我说自己因为网赌没...