MITRE ATT&CK主要是基于真实的入侵行为、APT攻击事件梳理形成的知识框图，对于甲方企业安全，可以利用其梳理自身的业务场景、设计威胁模型并与其ATT&CT中的攻击手法做对应，以其发现自身缺陷点，反推检测、防御能力，提高整体的企业安全水位。而本文是基于自己在外网搭建的蜜罐系统真实发生的入侵事件，利用ATT&CT站在攻击者的视角更...

Thinkphp框架在5.x多个小版本中存在由于路由解析缺陷导致的远程命令执行漏洞，个人基于thinkphp5.2版本部署的蜜罐分别于04-28、05-07捕获两个基于该漏洞的恶意挖矿木马。本文在分析该漏洞原理的基础上并对两个挖矿木马进行分析。 Thinkphp-RCE漏洞 恶意poc 漏洞调试 补丁处理 挖矿木马 a_thk.sh net...