数据安全问题涉及公众利益、社会稳定与国家安全，亟需规范安全管理，加强安全防护。而数据安全标准是开展数据安全管理、规范行业数据安全要求、指导企业提升数据安全能力的重要 ...

Security Affairs 网站披露，因盗取大量服务器登录凭据，并在暗网出售， 28 岁的乌克兰人 Glib Oleksandr Ivanov-Tolpintsev 被判处 4 年监禁。该男子于 2020 年 10 月在波兰被捕 ...

当地时间5月16日，俄罗斯黑客组织Killnet在社交媒体上发布视频，正式向英美德等10个国家政府网站宣战。“问候我们所有的敌人们！今天我们正式宣布向10个国家政府发起网络战。从现 ...

当地时间5月16日，俄罗斯黑客组织Killnet在社交媒体上发布视频，正式向英美德等10个国家政府网站宣战。 “问候我们所有的敌人们！今天我们正式宣布向10个国家政府发起网络战。从 ...

译文来源：https://sensepost.com/blog/2021/from-500-to-account-takeover/。受个人知识所限及偏见影响，部分内容可能会存在过度曲解及误解情况，望各位师傅包含并提出建议，感谢 ...

摘要：企业数字化转型促成了广域网组网与安全技术的深度融合，SASE将SD-WAN与基于数字身份标识的网络安全访问集成于云服务基础设施中，实现了一种能适应当前企业网络流量模型的安 ...

编辑：左右里近日，美国司法部在新闻稿中表示，居住在委内瑞拉玻利瓦尔城的法国和委内瑞拉公民、55岁的心脏病专家Moises Luis Zagala Gonzalez（以下简称Zagala）是创建、出租Jigsaw ...

磨刀霍霍 ：准备工作开发环境识别用IDA打开 Typora.exe （不建议，可能是我电脑问题，IDA分析了三四个小时），打开后发现程序中有 electron ，V8字样，由于前几天刚好分析了一个IE漏洞，由V8 ...

2014年以来，AgentTesla病毒持续活跃，逐渐成为全球互联网中的主要病毒威胁之一。根据火绒终端威胁情报系统统计，近年来AgentTesla病毒影响终端数量趋势整体呈快速上升态势。Agen ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述SolarWinds Serv-U 是美国SolarWinds公司的一套FTP和MFT文件传输软件。2022年5月18日，360漏洞云团 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开可提供未知未知360漏洞云已成功复现Atlassian Jira身份验证绕过漏洞(CVE-2022-0540)，并可提供此漏洞漏洞POC，360漏洞云情报 ...

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修 ...

写在前面：关于攻击的三篇文档。很多知识，日常阅读时一眼扫过去，以为自己都知道，但客户真问起来还真不一定能说清楚。“Lazarus”的钓鱼方式，还是挺有意思的。2021年十大网络安全 ...

情报背景cynet的研究人员收集到有新的攻击者使用托管在合法存储的ISO文件来对目标发起鱼叉式钓鱼攻击。为了使受害者最大程度地放松警惕，攻击者将ISO内的LNK文件伪装成文件夹 ...

背景
在先前的蓝军技术推送中，曾分享过一篇关于泄露句柄利用的技术文章。文中通过在非特权进程中寻找泄露句柄，利用其中的高完整性句柄实现UAC Bypass的技术。本文将就其实现 ...

1、特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新NCCGroup研究员发布博客公布特斯拉最新蓝牙中继漏洞，利用此漏洞可在车主离开后绕过对抗信号放大中继攻击的防御系统，实现车辆接 ...

30岁转行网络安全应该怎么做很多人在学习网络安全时，都会有一个焦虑的心态，认为网络安全行业会像IT技术人员一样，存在35岁的问题。其实，按照目前工信部发布的《网络安全产业人才 ...

信息收集nmap -A -v -sC 10.10.10.96我们可以看到80、8080有一个werkzeug，查了一下是一个WSGI的工具包。好像还有个命令执行的漏洞，我们可以针对这个找脚本试一下PORT STA ...

俄黑客向欧美政府宣战 黑客帝国究竟有多牛

5月16日，俄罗斯黑客组织killnet正式向美英德意等10个欧美国家政府网站宣战，并声称，网络攻击测试已完成。B站RT今日俄罗斯中国官方账 ...

项目地址：https://github.com/mufeedvh/moonwalk/
0x01 介绍moonwalk是一个400 KB的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。它保存系统日志开发前的状态， ...

如何避免成为脚本小子或者网安工具人想要避免成为工具人或者脚本小子，你需要注意学习初期和工作初期的选择。首先，在学习初期，打好基础最重要，避免成为脚本小子。
你可能发现很 ...

在现代iPhone上，无法在设备关机后确保蓝牙、超宽带、NFC等无线芯片也一同断电，这构成了新的威胁模型；iOS的蓝牙固件既没有签名也没有加密，攻击者可以篡改低功耗应用进程来嵌入 ...

前言本篇介绍几款优秀的Windows上的密码抓取工具，每个工具都有自己的特点非常实用，欢迎补充。0x01 Mimikatz 个人点评：这款工具非常强大，公认的Windows密码神器。1. 简介Mimikat ...

在Github上搜寻好用的安全工具，来充实武器库，实属一大乐趣所在。当看到ThinkPHP十年磨一剑的提示，那么今天这里分享的工具就可以派上用场了，一键检测ThinkPHP全版本漏洞。01、TP ...

WebShell扫描工具适用网上下载的源码特定文件检测是否是木马检测目标程序或文件是否存在后门免杀检测识别率测试1.D盾 防火墙阿D出品，免费，GUI，WebShell扫描检测查杀D盾查杀功 ...