exp注： CVE-2017-1000367 [Sudo](Sudo 1.8.6p7 - 1.8.20) CVE-2017-1000112 [a memory corruption due to UFO to non-UFO path switch] CVE-2017-7494 [Samba Remote execution](Samba 3.5.0-4...

前记 对于“渗透测试”这个事，我也时常纠结，尤其在“度”的方面上，毕竟自己还很年轻。个人感觉，渗透是在不影响单位正常运营的前提下的一场完整攻击，目标是一个面不是一个点。但是，大家都...

0x00 背景 周一早上刚到办公室，就听到同事说有一台服务器登陆不上了，我也没放在心上，继续边吃早点，边看币价是不是又跌了。不一会运维的同事也到了，气喘吁吁的说：我们有台服务器被阿里云冻...

凌晨 1 点，接到朋友的求助，网站被黑了，访问网站首页会自动定向到一个赌博网站，这个时间点都是该进入梦乡的时间，直接开干。本文分为以下五个部分介绍： 入侵情况分析 服务器第一次安全处理 ...

*本文作者：ChuanFile，本文属FreeBuf原创文章奖励计划，未经许可禁止转载 名词解释 内网：         仅包括内部员工使用的pc终端和仅提供内部服务的服务器系统 后渗透：      在拿下...

5月2日，Shodan和Recorded Future联合推出在线恶意软件C&C（命令和控制）服务器搜索引擎-Malware Hunter，该工具被集成在Shodan基础搜索引擎之上，可以极大方便广大安全研究人员进行相关恶...

Scanners-Box：开源扫描器大全 2017-04-22。 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、...