组织被追踪溯源，是因为他们反复使用相同的工具、留下一样的指纹，甚至使用相同的域名和邮箱。做了大量的准备和测试，专门编写了一个嵌入式设备的固件后门，并编译了很多可以在该嵌入式设备运行的后渗透工具。分析这些备份的磁盘文件，通过各种方法查看是否有密码或者可以提取哈希，以便用来访问内网中其他的服务器，获取相应权限。界面密码，但幸运的是存在公开的远程代码执行漏洞，非认证漏洞，但至少得有一个用户活跃会话，正好

产生了大量网络通信活动；为保障内部员工的手机、平板等移动终端的安全接入，该安全公司专门为此建立了一张独立的企业级 Wi-Fi 网络，用于隔离移动设备与核心业务系统，从而降低安全风险。最近几天，美国APT实施的苹果手机"三角测量"行动又成为大家关注的话题，引发了大家对于苹果手机、Mac笔记本电脑的安全性问题的广泛讨论。如下是"三角测量"后门所使用的部分代码，展示了一种基于图形渲染结果的设备指纹采集技

产生了大量网络通信活动；为保障内部员工的手机、平板等移动终端的安全接入，该安全公司专门为此建立了一张独立的企业级 Wi-Fi 网络，用于隔离移动设备与核心业务系统，从而降低安全风险。最近几天，美国APT实施的苹果手机"三角测量"行动又成为大家关注的话题，引发了大家对于苹果手机、Mac笔记本电脑的安全性问题的广泛讨论。如下是"三角测量"后门所使用的部分代码，展示了一种基于图形渲染结果的设备指纹采集技

产生了大量网络通信活动；为保障内部员工的手机、平板等移动终端的安全接入，该安全公司专门为此建立了一张独立的企业级 Wi-Fi 网络，用于隔离移动设备与核心业务系统，从而降低安全风险。最近几天，美国APT实施的苹果手机"三角测量"行动又成为大家关注的话题，引发了大家对于苹果手机、Mac笔记本电脑的安全性问题的广泛讨论。如下是"三角测量"后门所使用的部分代码，展示了一种基于图形渲染结果的设备指纹采集技

产生了大量网络通信活动；为保障内部员工的手机、平板等移动终端的安全接入，该安全公司专门为此建立了一张独立的企业级 Wi-Fi 网络，用于隔离移动设备与核心业务系统，从而降低安全风险。最近几天，美国APT实施的苹果手机"三角测量"行动又成为大家关注的话题，引发了大家对于苹果手机、Mac笔记本电脑的安全性问题的广泛讨论。如下是"三角测量"后门所使用的部分代码，展示了一种基于图形渲染结果的设备指纹采集技

Part1 前言大家好，我是ABC_123。我曾经花费时间搭建各种Web服务器、数据库环境去研究分析日志，使用的工具从使用系统自带命令去分析日志，到自动化的360星图，再到后期的Logparser、ELK（ElastiSearch、Kibana、Logstash）等等。到最后我发现还是Splunk这款商业版工具用起来更顺手一些，我个人认为这款软件比ELK要好用得多，只不过ELK免费开源可以包装..

Part1 前言大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、MapReduce、Spark、HDFS、Ambari、Hortonworks这些组件，平时很少遇到，由此开始了长达3个月的断断续续地一边学习，一边研究的历程。在此期间，我基本上把网上公布的所有的Hadoop组件的漏洞都尝试了..

Part1 前言前一阵子朋友让我帮忙看一套金融系统源代码的安全问题，从去年大比赛过后，我好久没审计过代码了，于是就仔细看了看。首先这套系统用的是Springboot框架，而且没有找到Java反序列化漏洞，SQL注入漏洞被预编译写法彻底封死，也没有上传漏洞，Fastjson用的1.2.83版本，Log4j2版本也较新。最后快放弃的时候，重新检查了配置文件，发现了thymeleaf组件，通过ide..

Part1 前言大家好，我是ABC_123，公众号正式更名为”希潭实验室”，敬请关注。本期分享一个堪称史上影响最大、危害最大的供应链攻击APT案例——Solarwinds供应链攻击事件，SolarWinds的旗下有数万家客户公司，包括了”财富美国500强“企业、美国所有前十大电信业者、美军所有五大部队、美国国务院、国家安全局，以及美国总统办公室，美国多家顶级网络安全公司等，最终有大约1万8千家..

Part1 前言大家好，我是ABC_123。今天我们研究一下JSONP劫持漏洞，早些年这个漏洞主要被攻击者用来窃取个人信息，如姓名、身份证号、家庭住址等，现在更多的用于蜜罐之中，间接溯源红队攻击者的个人身份。好多朋友至今对这个漏洞理解不深刻，能发现能利用，但是就是不明白原理，有时候别人能复现成功，但是自己却怎么都复现成功。今天ABC_123搭建一个tomcat环境，用java代码写了几个ser..