Part1 漏洞状态Part2 漏洞描述受影响版本：modbus_driver_suite <= 14.15.0.0modbus_serial_driver x86 <= 2.20_ie_30modbus_serial_driver x64 <=3.20_ie_30Part3 漏洞复现 ...

在网安2.0时代，网安厂商围绕数据的采集、传输、使用等环节提供安全解决方案，保证数据全生命周期的安全防护。网安行业驱动力主要来自于政策要求，如等保2.0实战演练；（2）防御需求：政 ...

据悉，RagnarLocker在过去一年间攻击了大量美国关键基础设施部门，FBI警告黑客会以保留Windows系统档案及浏览器功能等手法隐蔽加密档案行为，躲避系统侦测。美国联邦调查局（FBI）提 ...

如今，共享计算设备是一种非常普遍的行为，尤其是当用户在云端或移动设备进行计算时。但是这种资源共享行为很可能会无意间泄露用户的隐私信息。由于同一台计算机上运行的多个程 ...

服务指纹识别在渗透过程能让我们快速发现可利用的点，针对一个端口，其部署了什么服务，这个工作，nmap 可以很好的判断出结果，那么在不使用工具，仅仅通过 nc 或者 telnet 连接端口，有 ...

1、ProtonMail敦促俄罗斯用户在支付选项中断前续订ProtonMail敦促其俄罗斯用户在支付选项中断前赶紧续订其订阅，因为包括万事达卡，Visa，美国运通和PayPal在内的多种支付处理服 ...

图数据在生产和生活中无处不在，图挖掘旨在发现图中特定的子图结构模式。随着图规模的日益剧增，提供一个高性能可扩展的通用框架来支持图挖掘应用是一个亟待解决的问题。现有工 ...

关于openSquatopenSquat是一款开源的智能化OSINT公开资源情报工具，该工具可以帮助广大研究人员检测和识别特定的网络钓鱼域名或域名占用问题。功能介绍该工具支持检测下列安 ...

安全研究人员最近在APC的智能UPS设备中发现了三个影响范围极广的严重安全漏洞，远程攻击者可利用这些漏洞发动网络物理攻击，甚至炸毁重要设备。物联网安全公司Armis的研究人员B ...

介绍文件包含漏洞属于代码注入漏洞，为了减少重复代码的编写，引入了文件包含函数，通过文件包含函数将文件包含进来，直接使用包含文件的代码；简单来说就是一个文件里面包含另外一个 ...

可能师傅们也遇到过这种情况：因为问题A跟进某个类方法，调试期间遇到一个更纠结的问题B，在费尽周折终于搞清楚后，蓦然回首却忘了自己在干什么（问题A）......
JavaRMI与相关攻击面错 ...

据谋智基金会发布的官方消息，Mozilla Firefox v97.0.2 现已发布且正在通过内置更新程序向所有用户推送。此版本不含任何新功能或变化，只是用来修复火狐浏览器最新被发现的两枚 ...

0x00前言接到任务，需要对一些违法网站做渗透测试……0x01信息收集根据提供的目标，打开网站如下在尝试弱口令无果后，根据其特征去fofa以及谷歌搜了半天，期间搜出好多个UI差不多的 ...

同时命令这家有争议的公司删除其持有的任何意大利人数据，并禁止其进一步处理公民的面部生物识别数据。这项调查是在 "投诉和报告"之后启动的，它说，除了违反隐私法之外，它还发现 ...

1.查找所有域用户列表 向域控制器进行查询net user /domain
获取域内用户的详细信息wmic useraccount get /all
获取到的信息包含用户名，描述信息，SID，域名，状态等等。获取存 ...

0x01 前言 攻击者通过利用CVE-2022-0847-DirtyPipe漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到root权限。0x02 漏洞影响影响版本5.8 <= Linux kern ...

本不想更新，但今天是微软2022年3月的周二补丁日，微软今天修复了3个零日漏洞和总共 71个漏洞。微软通过今天的更新修复了71个漏洞(不包括21 个Microsoft Edge漏洞)，其中3个被归 ...

远程访问后端基础设施提供商BastionZero在种子轮融资中筹集到600万美元资金。本轮融资由Dell Technologies Capital领投，阿卡迈和DG Lab Fund（日本）跟投。BastionZero成立于201 ...

亚马逊员工在社交媒体帖子中报告称，该公司的仓库在努力解决亚马逊网络服务中断的过程中处于停顿状态，让员工无事可做，只能闲逛，或者显然是唱卡拉 OK。周二，停电还导致一些人的多 ...

2022年3月9日，个人信息保护合规审计试点工作启动会暨“审护计划”专家指导委员会成立仪式于中国信息通信研究院（以下简称“中国信通院”）举办。中国信通院党委书记宋灵恩出席成 ...

VUSec安全研究小组和英特尔周二联合披露了一个新的Spectre类投机执行漏洞，称为分支历史注入（BHI）或Spectre-HBB。BHI是对Spectre V2（或Spectre-BTI）类型攻击的概念重新实现的证明 ...

网络安全漏洞（以下简称“漏洞”）作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，随着经济社会信息化、网络化、数字化和智能化程度的加深，对国家网 ...

摘　要随着《中华人民共和国密码法》和《国家政务信息化项目建设管理办法》（国办发〔2019〕57 号）的发布，以密码为核心的网络安全的重要性越发凸显。然而，在国内智慧城市的大规 ...

要说最近的IT业界大瓜之一，NVIDIA和南美黑客组织LAPSUS$之间的斗法可以说是一波三折非常具有戏剧性了。但随着多引擎查毒服务商total virus发现两例利用被盗的NVIDIA驱动程序 ...

研究人员警告，网络犯罪分子正在利用一种新方法将 DDoS 攻击流量放大 40 亿倍。DDoS 放大攻击非常受网络罪犯的欢迎，它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是 ...