涉案金额2.7亿！特大涉电诈洗钱团伙作案手法曝光 为贯彻落实海南省公安厅打击治理电信网络新型违法犯罪的工作部署，结合“净网2022”专项行动，近日，三亚市公安局天涯分局成功打掉 ...

Abnormal Security完成C轮融资2.1亿美元，由Insight Partners领投，Greylock Partners和Menlo Ventures跟投。Abnormal Security成立于2018年，并于2019年11月在世人面前亮相。该 ...

在互联网尚未普及的时代，机构唯一需要担心的就是内网中员工使用的办公电脑。而现在，远不只是在写字楼，员工会在机场、咖啡店、酒店办公，由于疫情时代，居家办公更是常态。与在公司 ...

面试了一个单位 说可能需要java转go语言 所以在此开始学习一下 如果面试通过了就继续学 没面试过 那么就这一篇了 加油！！！# 万能之Hello World 开启go的大门直接上代码package ...

摘　要：以准确、高效地检测工控设备异常为目的，研究基于数据挖掘与关联分析的工控设备异常运行状态自动化检测方法。以采集的某电厂 DCS 网络全流量数据形成的工控设备运行状 ...

因前段时间退出了内网的学习，现在开始复习web方面的漏洞了，于是乎，开始了挖洞之旅，当我像往常一样上传冰蝎的webhsell时，发现冰蝎的马子居然被杀了.......于是便有了该文章..... ...

1、Conti勒索软件团队突然解散 感情破裂还是空城计？安全研究员搜到消息，Conti勒索软件团队负责人发布通告，称团队已正式停止运营，内部基础设施关闭。不过目前面向公众的谈判平 ...

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法 ...

IT之家 5 月 21 日消息，美国司法部宣布根据《计算机欺诈和滥用法》起诉案件的新政策，该政策首次指示不应起诉善意的安全研究人员。善意安全研究是指仅出于善意测试、调查和 / ...

2022年5月20日，2022 OSCAR开源先锋日顺利举办。此次大会由中国信息通信研究院（以下简称“中国信通院”）、中国通信标准化协会主办，云计算标准和开源推进委员会提供支持，云计算开 ...

当前，全球数字经济正进入快速发展期，各行业对数据价值认识的不断提升，推动数智化转型行业技术与应用不断迈向新高度。近年来，我国数智化转型产业保持良好发展势头，涌现出一大批新 ...

背景为了封禁某些爬虫或者恶意用户对服务器的请求，我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ，拒绝提供服务。架构实现 IP 黑名单的功能有很多途径：1、在操作系 ...

前言内网渗透是每一个安全工程师绕不过去的难题，往往内网渗透要比其他方面的渗透测试更为头疼，其实主要原因还是在大家对攻入目标网络的环境感到陌生罢了。第一次进入目标内网 ...

学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它 ...

前言就目前来说，Android是移动设备上最受欢迎的操作系统。Android的优点之一是，我们几乎可以自由地做任何事情。有了这种自由，我们可以从非官方商店安装应用程序，使用几乎任何品 ...

前言一开始会问问你在工作中负责的是什么工作（如果在职），参与过哪些项目。还有些会问问你之前有没有护网的经历，如果没有的话一般都会被定到初级（技术特牛的另说）。下面就是一些技 ...

前言 当我们拿下目标单位的一台外网服务器后，需要借助外网服务器作为跳板机去开展内网渗透，这个时候必不可少的就是在跳板机上设置代理。在前面的文章中，曾经在实际案例中介绍 ...

关于CheeseToolsCheeseTools这个项目基于MiscTool项目（https://github.com/rasta-mouse/MiscTools）创建，可以帮助广大研究人员实现横向渗透和代码执行。CheeseExec该工具基于类 ...

转自：菜鸟小新#Dradis概述：Dradis框架是一种开源工具，使用户能够在安全评估期间特别是有效的信息和数据共享。功能包括简单的报告生成，附件支持，通过服务器插件和独立平台与现有 ...

企业网络每天都会产生大量数据。企业可以分析这些数据，以深入了解网络运行情况或发现安全威胁。网络流量分析（NTA）解决方案允许网络管理员收集流经网络的流量数据。这些工具通 ...

我们讲的是攻击过程中用到的代码，不是你攻击过程中准备的软件代码。也不是你已经装好后门你去连接了，像菜刀服务端、跨站代码等。真正的dir溢出医科圣手tombkeeper，在知乎上举 ...

虽然面向公众的Conti新闻数据泄漏和赎金谈判网站仍然在线，但Boguslavskiy告诉BleepingComputer，成员用于执行谈判和在其数据泄漏网站上发布"新闻"的Tor管理面板现在已经关闭。 ...

声明：本篇文章由 可可@QAX CERT 原创，仅用于技术研究，不恰当使用会造成危害，严禁违法使用 ，否则后果自负。一、Netatalk介绍Netatalk 是一个 Apple Filing Protocol (AFP) 的开源 ...

据媒体巨头日经新闻披露，日经集团的新加坡总部在一周前的5月13日遭受了勒索软件攻击。日本经济新闻（简称日经，Nikkei），是日本主要面向中产阶级的报社。据调查，日本78%的企业都订购 ...

前言最近在做一些安服项目，随便挖了一些漏洞，系统功能点太少，导致只有一些小的漏洞点，领导不是很满意，随后就有了以下内容。希望大家能从文中学到点知识，来应付工作压力。储存型XS ...