作者： 雨苁

Kaseya被勒索软件REvil实施0 Day攻击并索要7000万美元赎金,荷兰漏洞披露研究所 (DIVD) 周日透露，它已提醒 Kaseya，其 VSA 软件 (CVE-2021-30116) 中存在多个零日漏洞，据称这些漏洞正被用作部署勒索软件的渠道

一次简单的内网渗透靶场实战|横向移动|域控|权限维持,常见的端口扫描,进行cms识别,确定cms版本,漏洞exp搜索,getshell,上传木马,cs上线,提权,内网信息收集,确定域控ip,获取凭证,密码抓取,横向渗透,登录域控,权限维持,添加后门,清除日志

Azure用户需更新PowerShell修补RCE漏洞CVE-2021-26701,微软敦促 Azure 用户尽快更新PowerShell 命令行工具，以防止影响 .NET Core 的关键远程代码执行漏洞,影响 PowerShell 7.0 和 7.1 版

国际刑警组织因全球网络钓鱼和恶意软件攻击逮捕摩洛哥黑客,“dr.Hex”被指控破坏网站、进行网络钓鱼攻击和恶意软件活动,一旦受害者点击链接，它就会为银行和其他目标公司打开一个看起来很真实的登录页面。一旦输入登录凭据，黑客就会将其用于金融欺诈和窃取机密信息。

Libra|网站篡改监控|暗链死链监测平台,自动记录本次扫描结果，用于下次篡改比对，数据库采用sqllite，报告自动生成至Report目录,对集团或辖区内资产，可实现快速监测,借助difflib库实现差异化精准定位,基于敏感字的暗链监测模块