随着Python越来越流行，在安全领域的用途也越来越多。比如可以用requests 模块撰写进行Web请求工具；用sockets编写TCP网络通讯程序；解析和生成字节流可以使用struct模块。而要解 ...

一、大概背景今天，收到一封邮件，显示为：中国工商银行的“付款转账通知“，如下图所示：直接双击打开附件ISO文件，加载后显示内容为一个伪造成PDF文档的EXE可执行文件，如下图所示：该exe ...

前言SSRF绕过的一种思路，就是利用DNS重绑定，它也被广泛用于绕过同源策略，本质就是欺骗客户端请求的IP地址。但是之前都是用如xip.io等别人搭建好的平台去利用，没有自己搞过，也没 ...

为了让企业及时了解他们目前面临的严重威胁，调研机构为此进行调查以了解影响企业业务安全的主要趋势，并使用这些数据预测在未来几个月看到的重大威胁。知名安全机构ESET公司发 ...

1、假冒的Binance NFT神秘盒子机器人窃取受害者的加密钱包一项新的红线恶意软件分发活动在YouTube上推广假Binance NFT神秘盒机器人，以诱使人们用从GitHub存储库窃取信息的恶 ...

1.什么是WebLog ExpertWeblog expert是一个快速和强大的访问日志分析器。这会让你了解你的网站的访客：活动统计，访问的文件的路径，通过该网站，信息指页面，搜索引擎，浏览器，操作系统 ...

美国联邦调查局（FBI）最新发布的《互联网犯罪报告》表明，2021年网络诈骗令全球受害者损失了至少69亿美元。自2017年以来，FBI互联网犯罪投诉中心（IC3）平均每年受理55.2万起投诉。投 ...

近日，Black Hat Asia 2022（亚洲黑帽大会）在新加坡举办。Black Hat大会被公认为世界信息安全行业的最高盛会，也是最具技术性的信息安全会议。会议聚焦于先进安全研究、发展和趋势 ...

前言对vulnhub的部分靶场进行复现，从而总结出linux的简单提权，有些内容参考于网络。这算是Linux总结上一篇, 等利用到一些方式再进行总结。提权SUID提权
SUID为给予文件一个特 ...

关于远程代码执行的常用Payload（Unix 和 Windows）大家好，我是 Ansar Uddin，我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce 的利用。 ...

随着通信技术和互联网日新月异的发展，由美国等西方发达国家主导提出的“网络无国界”论调正披着华丽的外衣向全世界各个国家、各个领域渗透和延伸。近期发生的俄乌冲突是一剂 ...

01XS-Leaks简介1 什么是XS-Leaks？ Cross-site leaks（又名 XS-Leaks、XSLeaks）是一类源自 Web 平台内置的侧通道的漏洞。他们利用网络的可组合性核心原则，允许网站相互交互，并滥用 ...

最近发现的一种名为 BPFdoor 的后门恶意软件已经悄悄地针对 Linux 和 Solaris 系统，五年多来一直没有被发现。 BPFdoor 是一个 Linux/Unix 后门，它允许攻击者远程连接到 Lin ...

一、国内手机市场总体情况2022年3月，国内市场手机出货量2146.0万部，同比下降40.5%，其中，5G手机1618.5万部，同比下降41.1%，占同期手机出货量的75.4%。2022年1-3月，国内市场手机总体 ...

近日，一些应用程序开发人员透露道，他们收到了来自苹果官方关于“App Store改进通知” 的电子邮件。该电子邮件上写道，如果应用程序在很长一段时间内没有更新，则将会在30天内从苹 ...

意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站无法访问至少1个小时；意大利CERT发布预警称，此次攻击使用了“慢速HTTP”的新型DDoS手法，传统防御措施较难抵 ...

“您好，请问需要贷款吗？无需抵押，即刻放款”接到这样的骚扰电话无奈之余，你有没有想过是谁泄露了我们的信息？ 近期，深圳警方通过分析研判、集中收网，成功斩断一条利用“落地页”非 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用可提供可提供未发现未发现360漏洞云已成功复现Active Directory Domain Services 权限提升漏洞，并可提供关于此漏洞漏洞POC及漏 ...

摘　要：安全芯片开放式架构实现了用户程序和操作系统的分离，降低了应用程序与安全芯片操作系统的耦合性，但同时存在国外垄断、执行效率低、内存易泄露等弊端。对于搭载了开放式 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Sonicwall SMA1000系列产品是SonicWall公司应用于企业管理安全接入的安全防护产品。2022年5月13 ...

近期，以色列间谍软件Pegasus（飞马）再次成为欧美关注的焦点。5月初，西班牙首相桑切斯确认遭飞马软件入侵，成为现任全球政府首脑的首个确认案例。此前，英国首相鲍里斯·约翰逊办公室 ...

只是在登录界面打了几个字母，没确认没提交，网站居然就已经抓捕到了键入内容？ 是的，根据来自欧洲顶尖研究型学术院校——荷兰拉德堡德大学、洛桑大学、鲁汶大学的三位科学家的最 ...

前言：2019年10月26日,《中华人民共和国密码法》颁布（以下简称《密码法》），意味着我国密码制度奠基完成，从此我国商用密码应用安全相关标准规范进入体系化建设期。《政务信息系统 ...

国际电信联盟无线电通信第四研究组第二工作组（简称ITU-R SG4 WP4B）于2022年5月9-12日召开第51次全体会议，来自中国、美国、俄罗斯、法国、巴西、韩国、日本等国家和爱立信、国 ...

关于国家网络力量的辩论必须重新关注一个非技术问题：如何刺激和引导国防任务、战略、理论、部队和组织的有效变革。1991年美国国家研究委员会的非机密报告“处于风险中的计算 ...