...

据外媒报道，美国芝加哥公立学校发生了一起大规模的数据泄露事件，近50万名学生和6万名员工的数据遭泄露，这一切源于其供应商Battelle for Kids遭受了勒索软件攻击。Battelle for ...

一、AFL简介AFL（American Fuzzy Lop）是由安全研究员Micha? Zalewski（@lcamtuf）开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具，它通过记录输入样本的代码覆盖率，从而调整输 ...

受国内新一轮疫情以及外部形势复杂严峻等因素影响，4月份规模以上工业增加值同比下降2.9%，为2020年3月份以来首次出现负增长；前4个月规模以上工业增加值同比增长4%，较一季度回落2 ...

2022年5月20日，中国信息通信研究院（以下简称“中国信通院”）“星火·链网”数字原生资产（Digital Native Asset ，DNA）服务网络发布会在云端举办。本次发布会由中国信通院主办，新华 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述VMware Spring Security是美国威睿（VMware ）公司的一套为基于Spring的应用程序提供说明性安全保护 ...

美国网络安全公司Nisos发布最新研究报告称，2020年遭俄罗斯黑客组织“数字革命”曝光的Fronton项目不仅可用来开展大规模分布式拒绝服务（DDoS）攻击，还能操纵社交媒体平台上的热门 ...

近日，奇安信CERT监测到 Fastjson 远程代码执行漏洞，在 Fastjson 1.2.80 及以下版本中存在反序列化漏洞，攻击者可以在特定依赖下利用此漏洞绕过默认autoType 关闭限制，从而反序列 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。2022年5月18 ...

2022年5月19日，由中国信息通信研究院（以下简称“中国信通院”）和中国通信标准化协会联合主办的“2022云管和云网大会”在京召开。大会以“新云管 新云网”为主题，会上正式发布《 ...

导读作为朝鲜最著名的黑客组织之一，Lazarus 利用称为“NukeSped”的 Log4J RCE 漏洞在 VMware Horizon 服务器上注入后门，以检索信息窃取有效载荷。CVE-2021-44228 (log4Shell ...

网络安全实战化攻防演练是检验企业网络安全建设效果的有效方式，攻防双方在真实的网络环境中开展对抗，更贴近实际情况，有利于发现企业真实存在的安全问题。尽管很多企业通过持续 ...

当前，新一代人工智能技术飞速发展，人工智能应用在深度和广度方向不断拓展，正逐步成为信息基础设施的重要组成，对经济发展、社会进步、政治格局等诸多方面也产生了重大而深远的影 ...

1、以卡养币 马斯克骗局再添新花招加密货币马斯克骗局简直可以单独归类了，影响之大花招之多世所罕有。近日，传统的文字仿冒已经入不了黑客的眼，也骗不了混圈久的老人，于是新的方 ...

网盾带你了解那些做端点安全产品的企业端点安全就是指端点的安全问题。端点是指可以接收信号的任何设备。在商用电脑管理场景中，端点特指员工日常使用的工作设备，包括台式机、 ...

账单欺诈（Billing fraud）是攻击者最常见的收入来源之一。目前有一些已知的移动木马专门秘密订阅用户付费服务。他们通常以用户的名义为合法服务付费，而诈骗者则从收费中抽成。 ...

漏洞描述存在/AJAX/ajaxget接口可以非授权访问，通过ajaxmsg搭配功能函数可以调用读取一些敏感信息版本：<=MagicR100V100R005<=MagciR100V200R00漏洞分析与复现一、固件获取和 ...

当欧盟在几年前推出《通用数据保护条例》(GDPR)以应用隐私问题时，并未想到GDPR竟然掀起了全球隐私保护运动的浪潮。但在今年初，欧盟发布的《DNS滥用研究》却无人问津。DNS在 ...

根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告，自从2022年1月发布勒索软件聚焦报告以来，勒索软件漏洞增加了7.6%。在今年第一季度，勒索软件 ...

一、网络拓扑图
二、实施步骤1.Hacker 克隆钓鱼网站，以 139 邮箱登录网站为例：http://mail.10086.cn，在用户 A 上进行测试目标网站是否克隆成功，查看 hacker 和用户 A 的 IP 配 ...

在您的 wordpress 服务器上执行 shell 命令。上传的 shell 可能会在/wp-content/plugins/shell/shell.php安装要安装 shell，我们假设您拥有 Wordpress 的管理权限并且可以安 ...

下载地址：https://github.com/FunnyWolf/Caesar ...

接口信息当您需要了解有关您登录的设备的网络接口的更多信息时使用接口信息命令。IP 命令查看所有 IP 地址:ip a
可以使用-4或-6选项添加过滤器以仅显示 IPv4 或 IPv6 地址 ...

2022年4月23日，欧洲议会和欧盟成员国就欧盟委员会于2020年12月提出的《数字服务法》（Digital Services Act，DSA）提案达成政治协议。欧盟机构此后将就技术细节和法案正式文本进 ...

0x01 php的免杀传统的php免杀不用多说了，无非就是各种变形和外部参数获取，对于一些先进的waf和防火墙来说，不论如何解析最终都会到达命令执行的地方，但是如果语法报错的话，就可能 ...