无人机技术飞速发展，无人机的应用已经渗透到我们生活的方方面面，从航拍、农业、物流到紧急救援，它们无处不在。然而，随着无人机的普及，其潜在的安全威胁也日益凸显。为了应对这些挑战，无人机反制技术应运而生，成为守护天空安全的重要科技利剑。在这一领域，创智信安（IFMN）凭借其深厚的技术

蓝队技术栈

#HW#反制#蜜罐这两年的hvv，防守方已经不单单是每天坐那看监控、封ip了，越来越多的大佬投身防守工作中，让防守从被动变成了一个主动的活了。目前最常见的主动防守有2种，1、长时间的蜜罐运营。2、蜜罐反制。一、蜜罐运营蜜罐这个词干安全的都应该熟悉，2-3年前引入hvv中，随后迅速火爆

监测/分析经验小结在护网期间，蓝队主要就是通过安全设备看告警信息，后续进行分析研判得出结论及处置建议，在此期间要注意以下内容。内网攻击莫忽视内网攻击告警需格外谨慎，可能是进行内网渗透。1.攻击IP是内网IP，攻击行为不定，主要包括：扫描探测行为、爆破行为、命令执行等漏扫

随着科技的不断发展，低空目标监测预警打击系统已成为现代军事与民用安全领域的重要组成部分。知语云智能科技在这一领域深耕多年，凭借其先进的技术实力和创新能力，为众多应用场景提供了高效、精准的解决方案。以下，将详细探讨低空目标监测预警打击系统在20种不同场景中的应用。军

简介项目地址：https://github.com/tdragon6/SupershellSupershell是一个集成了reverse_ssh服务的WEB管理平台，使用docker一键部署（快速构建），支持团队协作进行C2远程控制，通过在目标主机上建立反向SSH隧道，获取真正的完全交互式Shell，同时支持多平台架构的客户端Payload，客户端Payload的

原理据Goby官方解释，这实际上是一个非常久远的历史漏洞，最早的纰漏的时间是在2021年10月，当月漏洞就已修复并发布新版本。至于漏洞为何存在，得追溯到Goby的组件识别能力，Goby是使用Electron构建的客户端软件，在Goby的资产界面中，扫描结果里会展示所有符合指纹识别规则的组件名称，比如PHP

Cobalt_Strike<4.7.1RCE（CVE-2022-39197)01漏洞介绍CobaltStrike(CS)是一个为对手模拟和红队行动而设计的平台，相当于增强版的Armitage，早期以Metasploit为基础框架，3.0版本之后作为独立平台开发，主要用于目标攻击和模拟后渗透行动。CS集成了端口转发、服务扫描、端口监听、木

1简介蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流量都预示着扫描或者攻击行为，因此可以比较好的聚焦于攻击流量。蜜罐可以实现对攻击者的主动诱捕，能够详细地记录攻击者攻击过程中的许多痕迹，可以收集到大量有价值的数