为深入贯彻落实习近平总书记关于网络强国的重要思想，践行总体国家安全观，统筹发展和安全，推动《数据安全法》进一步落地实施，2022年3月25日上午，由工业和信息化部网络安全产业发 ...

攻击方式注册端攻击服务端java -cp .\ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "calc"
public static void main( ...

摘 要：2019 年 6 月，5G 牌照的发放标志着我国正式进入了 5G 发展元年，经过两年多的发展，我国已基本建成了覆盖全国的商用 5G 网络。随着 5G 业务的深入应用，5G 与垂直行业的融合 ...

近期，研究人员观察到一个针对法国建筑公司和政府部门的攻击行动，攻击者使用带有宏代码的恶意 Word 文档分发 Chocolatey 安装程序。值得注意的是，VBA 宏代码中有攻击者绘制的字 ...

关于DOMEDOME是一款功能强大的子域名枚举工具，该工具是一个快速可靠的Python脚本，可以实现主动或被动扫描，以搜索目标子域名以及开放的端口信息。该工具主要针对漏洞奖励Hunter ...

1、通过重定向到null清空文件内容使用 shell 重定向null(不存在的对象)到文件的最简单方法来清空文件内容# > access.log
2、使用true命令重定向清空文件这里我们将使用一个 ...

前言感谢前些天D^3CTF的lonely_server出题人，这题很有意思。第一次遇见拟态题是在强网杯，虽然只是简单入门级别的栈溢出，但当时一脸懵逼，完全不了解拟态防御机制。第二次就是D^3 ...

0x00：前言上周做渗透，有一个 sql 注入，负责安全审核的人给开发说你们的程序既然还有 sql 注入，我一年也看不见几个。这句话让我又再次深刻的认识到，渗透测试常规的一些注入跨站漏 ...

1. 显示文件内容在下面的例子中，它将显示内容/etc/passwd文件。# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
narad:x:500:5 ...

2022年3月以来，360集团连续发布美国国家安全局对全球以及我国进行网络攻击的相关报告，展示出美国网络攻击活动常态化，也表明其潜在威胁越来越大：全球数亿公民隐私和敏感信息都不 ...

关于CheckovCheckov是一款针对基础设施即代码（IaC）的静态代码安全分析工具，在该工具的帮助下，广大研究人员可以在在Terraform、CloudFormation、Kubernetes、Serverless Framewo ...

前言：人民银行金融科技委员会召开会议，总结2021年工作，研究部署2022年重点任务。近日，人民银行金融科技委员会召开会议，总结2021年工作，研究部署2022年重点任务。人民银行党委委员 ...

“问题”是一个多义词，可以理解为负面的意义，如错误（Error）、麻烦和困难（Problem）、副作用（Side-effect），也可以理解为开放性的意义，如提问（Question）、题目和课题（Topic）。本文探讨零信任 ...

0x00 前言最近发现有关容器逃逸的文章大多覆盖的方法不全，而且有些缺少相应的检测方法，导致 RT 在拿到一个容器权限时，比较难以判断这个容器存在哪些逃逸方法。本文尽可能覆盖 ...

目前几乎可以肯定发起攻击的黑客是使用中文的黑客，至于这使用中文的黑客是不是国内的黑客还无法确定。另外黑客的攻击目标是境外非法博彩网站，至于目的暂时不清楚，不知道是为了 ...

1、统计当前 Linux 系统中可以登录计算机的账户有多少个#!/bin/bash

# 统计当前 Linux 系统中可以登录计算机的账户有多少个
#方法 1:
grep "bash$" /etc/passwd | wc -l
# ...

据悉，软路由器厂商MikroTik公司大批量路由器被滥用，导致了“近年来最大规模之一的僵尸网络犯罪及服务活动”。 根据捷克安全软件公司Avast发布的一项新研究，利用Glupteba僵尸 ...

一：信息收集阶段因为目标是学校，一般会去考虑收集学号，教工号。因为有的登陆点需要此类信息，且密码存在规律性（身份证后六位，123456）。目标域名xxx.com开始的时候，我是直接通过githu ...

中关村在线消息，根据联邦调查局的年度互联网犯罪报告，2021年人们因互联网犯罪而损失超过69亿美元，这比2020年增加了20多亿美元。该报告包含了向联邦执法机构的互联网犯罪投诉中 ...

近日，《亚信安全2021年挖矿病毒专题报告》正式发布（以下简称《报告》）。《报告》以2021年亚信安全威胁情报与服务运营部门所监测、分析和处置的挖矿病毒事件为基础，对各类挖矿病 ...

联邦调查局的互联网犯罪投诉中心(IC3)发布2021年度报告，该报告基于收到的847376份投诉报告撰写，各机构因网络犯罪导致69亿美元的损失。2021年比2020年投诉增加了7%，2020年是791 ...

安全公司 Avast 的研究人员发表报告《Operation Dragon Castling》，称攻击者利用金山办公软件 WPS Office 的漏洞，攻击东南亚尤其是台湾香港菲律宾的博彩公司。鉴于攻击者的娴 ...

0x00 背景混沌未分天地乱，茫茫渺渺无人见。自从盘古破鸿蒙，开辟从兹清浊辨。覆载群生仰至仁，发明万物皆成善。欲知造化会元功，须看小白游历传。传说：海外有一国土，名曰傲来国。国 ...

继公开披露美国国家安全局（NSA）针对全球发起长达十余年的攻击活动后，3月22日，360政企安全集团再次发布技术报告，完整揭露了NSA针对中国境内目标所使用的代表性网络武器——量子（Qu ...

3月22日，匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库，约有10GB敏感数据泄露，包括公司电子邮件、密码，以及与商业客户相关的数据。同时，匿名者黑客 ...