本周五凌晨，欧盟航空运输安全和环境保护监管机构欧盟航空安全局(EASA)发布警告称，与俄乌战争有关的全球导航卫星系统(GNSS)会出现间歇性中断。EASA表示，根据Eurocontrol的报告 ...

近期，捆绑下载软件、强行弹出广告（弹窗）问题再次上榜央视“3.15”晚会，既曝光了现存的行业乱象，也反映了广大消费者的呼声。为此，亚信安全建议，要彻底解决“弹窗”骚扰，同时扫清“弹 ...

近日，法国电信运营商Orange电信的子公司-全球网络原生数字服务公司Orange Business Services与全球网络安全解决方案提供商Fortinet达成合作伙伴关系，强强联合，将Fortinet安全 ...

一、Nginx 简介什么是 Nginx?Nginx (engine x) 是一款轻量级的 Web 服务器 、反向代理服务器及电子邮件（IMAP/POP3）代理服务器。img什么是反向代理？反向代理（Reverse Proxy）方式 ...

这篇文章是21年中旬记录的，平安夜p牛的直播中也谈到，对于渗透测试来说最好有一个checklist，为了避免忘记测试某一部分的内容而错过一些重要信息，同时有了checklist也容易利用自 ...

一、等保流程与框架网络安全监管单位名词解释二、等级保护要点解读（以等保3级为例）1、身份鉴别（1）应对登录的用户进行 身份标识和鉴别 ，身份标识具有唯一性，身份鉴别信息具有复杂 ...

0x00 CDN，CMS，WAF简介1、CDN即内容分发网络，起初是为了提高网络的通讯效率，后被用于IP的隐藏技术。 2、CMS即一个网站的成形开源框架，根据不同的版本不同的种类，可以方便的网站的 ...

1、unidbg调用sig3算法龙哥之前发布了使用unidbg调用sig3的demo，下载这个demo直接跑。2、libksgmain.so去花sig3总所周知实在libksgmain.so中，ida打开改so，Jni_onLoad函数初步 ...

3月17日下午，国务院新闻办公室举行新闻发布会，介绍2022年“清朗”系列专项行动有关情况。2021年，处置账号13.4亿个国家互联网信息办公室副主任盛荣华介绍，2021年，国家网信办部署 ...

前言dll 注入技术是让某个进程主动加载指定的 dll 的技术。恶意软件为了提高隐蔽性，通常会使用 dll 注入技术将自身的恶意代码以 dll 的形式注入高可信进程。常规的 dll 注入 ...

如今，包括勒索软件团伙在内的网络犯罪分子俨然成为有组织的非法企业。勒索软件团伙、敲诈组织和DDoS攻击者一再得逞，屡屡闯入知名组织实施攻击活动绝非偶然，其背后是有组织的体 ...

1、新的Linux僵尸网络利用Log4J，使用DNS隧道进行通信最近发现的一个开发中的僵尸网络以Linux系统为目标，试图将它们诱捕到一大群准备窃取敏感信息的机器人中，安装rootkit，创建反 ...

关于musl libc的资料比赛期间找到过一篇从一次 CTF 出题谈 musl libc 堆漏洞利用，碍于musl libc在1.2.x之后的堆管理机制有较大的改版，因而有了该文章。本次文章分上下两篇，从m ...

在开始了解Netty是什么之前，我们先来回顾一下，如果需要实现一个客户端与服务端通信的程序，使用传统的IO编程，应该如何来实现？IO编程我们简化一下场景：客户端每隔两秒发送一个带有 ...

本文经AI新媒体量子位（ID：QbitAI）授权转载，转载请联系出处梦晨 发自 凹非寺这年头Windows电脑还需要杀毒软件吗？现在搜索这个问题，会发现很多建议都是“裸奔就行”。也就是说对于 ...

漏洞的定义官方定义：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解：漏洞是协议在生命周期的各个 ...

关键信息基础设施是对国家至关重要的资产、系统和网络，遭受攻击或破坏都将对国家安全、国民经济、国家公共卫生或安全产生严重影响。主要包括交通、通讯领域、金融服务、政府 ...

1. viperViper 是中国人自主编写的一款红队服务器，提供图形化的操作界面，让用户使用浏览器即可进行内网渗透，发布在语雀官方地址提供了很全面的官方文档，包括四大部分，分别是使用 ...

漏洞信息CVE-2021-26411 该漏洞存在于iexplore.exe mshtml.dll模块，在JS9引擎处理dom对象时，由于未对nodevalue对象的有效性做判断，所导致的UAF漏洞，该漏洞可实现RCE。漏洞分析 ...

2022 年 2 月以来，研究人员发现欧洲的移动恶意软件传播增加了 500%。随着攻击者将目标转向移动端，移动端的攻击行为正在稳步增加。在 2021 年底的急剧下降并未能维持住，而是在 ...

问题分析在 I-IVV 的需求场景中，经常会遇到一些比较古老的环境，例如 windows xp、win server 2003系统，为了让整体流程更流畅丝滑，对这类场景也需要找到合理的解决方法，且解决方 ...

继 Oracle、Google、苹果等科技公司和 React 开源项目之后，如今 Linux 发行版也牵扯进俄乌之间冲突的漩涡中。其中一个是全球最大的独立开源软件公司 SUSE，一个是美国开源软件 ...

在域渗透的时候我们手动梳理域内环境需要花很大功夫，这时候通过 SharpHound 对当前机器的环境进行分析，就能够很快知道离域管最近的攻击线路，快速精准打击！一次完美的内网域渗透 ...

查命令绝对路径：which用于查找并显示给定命令的绝对路径,环境变量中PATH参数也可以被查出来。[root@localhost ~]# which bash
/usr/bin/bash

[root@localhost ~]# which ls ...

近日，以色列经历了该国有史以来最大规模的DDoS攻击，导致总理办公室、内政部、卫生部、司法部和福利部等政府网站被关闭。以色列国家网络管理局的官方推特账户证实了这一事件，称 ...