• 如何挖掘Apache中的CVE-2021-41773漏洞

    一、漏洞概述

    Apache HTTP Server(简称 Apache)是开源的 Web 服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。

  • DC-6靶机渗透测试详细教程

    DC-6教程描述DC-6 是另一个特意建造的易受攻击的实验室,旨在获得渗透测试领域的经验。这不是一个过于困难的挑战,所以应该非常适合初学者。此挑战的最终目标是获得 root 权限

  • 摩诃草组织以巴基斯坦相关政府机构文件为诱饵的攻击活动分析

    背景 摩诃草,又名Hangover、Patchwork、白象等,奇安信内部跟踪编号为APT-Q-36,最早由国外安全厂商Norman披露并命名为Hangover,2016年8月其他厂商后续披露了摩诃草组织的详细报

  • 利用 EHole 进行红队快速批量打点

    0x01 前言最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行

  • 论0day抓取的姿势

    整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了概念根

  • Android渗透测试frida——Brida插件加解密实战演示

    Android APP测试时,经常发生会遇见数据包加密传输,这样就会影响测试。不过,Brida可以编写加密解密脚本,对加密的数据包进行解密,在加密。工具或者插件都是为了测试方便。环境Andr

  • Gartner总结三大云安全实施建议 附重要安全工具及风险评估方法

    Gartner预测:到2023年,主流的云服务提供商出现重大安全事件的概率将非常低,99%以上的云安全问题都是由客户的过错引起的。而到2024年,利用云基础设施的可编程性来改进云上工作负

  • hackerone资产获取,并接入扫描器做自动化监控

    昨天突发奇想,要不找个从projectdiscovery.io往下拖 资产的脚本然后设置定时任务接入扫描器 如red+xray ,nuclei,发现新资产直接梭哈,不不就OK了吗?(有利有弊,所有的扫描流量好像

  • 中国信通院启动“护童计划” —未成年人网络素养提升优秀案例征集

    网络素养的概念是随着互联网的发展不断演进的,不是一种单一的能力或品质,而是一系列从生活和环境中习得或在重塑性操作中掌握的知识、技能、行为规范和精神气质的综合体。构建

  • 养老金提供商数据泄露,5 万人受到影响

    澳大利亚养老金提供商Spirit Super的网站遭钓鱼攻击导致“一些个人信息被泄露”。 “超级基金”证实,在员工的电子邮件帐户被访问后,用户数据于2022年5月19日遭到泄露。对该

  • “劫持”域名跳转广告?判刑!

    在上网时想登录某网址,但是自行跳转的广告总让人烦不胜烦,特别是一些游戏的广告页面,这其中可能涉及刑事犯罪。近日,平阳法院审理了一起非法控制计算机信息系统罪的案件,被告人

  • APICraft: 为闭源的SDK库生成模糊的驱动程序

    1 背景介绍Fuzz 技术是当下最热门的漏洞检测与挖掘技术之一,著名的工具包括 AFL、libFuzzer、Honggfuzz 等,这些工具已经检测出了超过 16,000 个真实场景下的软件程序和软件库

  • 反抗制裁俄罗斯,亲俄黑客组织对意大利发动报复攻击

    前段时间,亲俄黑客组织KillNet在社交媒体平台Telegram上发布了一段视频,公开向英美德在内的十个制裁俄罗斯的国家宣战。自那以来,KillNet活跃于对这些国家关键基础设施的攻击,首

  • 中国信通院启动数据中心智能运维机器人标准编制工作

    为落实《“十四五”信息通信行业发展规划》关于“建设新型数字基础设施”的重点要求,快速响应众多数据中心企业提升“智能敏捷”运维能力的需求,中国信息通信研究院(以下简称“

  • APC机制初探

    本质 线程是不能被“杀掉”、“挂起”、“恢复”的,线程在执行的时候自己占据着CPU,别人怎么可能控制它呢?举个极端的例子:如果不调用API,屏蔽中断,并保证代码不出现异常,线程将

  • 中国信通院发布2022年4月医药行业运行数据报告: 生产效益同步承压,出口需求降幅扩大

    受上年同期疫苗产量基数高、出口需求回落幅度较大等因素影响,4月份我国医药制造业增加值增速由正转负,前4个月累计增速回落至个位数。随着国外对疫苗和检测试剂等医疗物资的

  • 奇安信可信浏览器率先升级至Chromium102内核

    技术创新驱动产品硬核推新,5月31日,奇安信可信浏览器正式推出Chromium102可信浏览器先锋版,是国内首家升级到Chromium100以上内核的国产浏览器。相比于97内核,本次更新在浏览器

  • 中国信通院发布2022年4月钢铁行业运行数据报告:钢铁生产持续处于低位,利润降幅有所扩大

    2022年以来,受疫情反复、物流受阻、房地产市场不振等因素影响,钢材市场需求启动不及预期,4月份全国粗钢、钢材和生铁产量仍保持较低水平。铁矿石、煤炭等原燃料价格高位运行叠

  • VLAN 隔离的妙用

    如何对同一VLAN下用户进行隔离呢,如果实现部分VLAN互通、部分VLAN隔离呢,如何针对某个用户、或某个网段用户进行隔离呢,下面就一一道来 。场景一、同一VLAN下用户进行隔离如果

  • 关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

    安全公告编号:CNTA-20 22-0014 2022年5月31日,国家信息安全漏洞共享平台(CNVD)收录了微软支持诊断工具远程代码执行漏洞(CNVD-2022-42150,对应CVE-2022-30190)。攻击者利用该漏

  • 中国首个《个人数据中心白皮书》发布

    26日,2022中国国际大数据产业博览会举办首届“个人数据中心”主题论坛。论坛期间,中国首个《个人数据中心白皮书》(以下简称,《白皮书》)正式发布。《白皮书》涵盖了个人数据中

  • 《云安全原生技术规范》解读

    我是来自于公安部第三研究所检测中心的陈妍。非常高兴能和大家来一起分享CSA云安全联盟的一个标准,标准名字叫《云原生安全技术规范》,也是第一次对外跟大家分享该标准。本次

  • 攻击者视角下的DevOps安全

    RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。前不

  • 漏洞复现 | Google Chromium v8 UAF漏洞

    0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用是公开未知未知0x02漏洞描述Google Chrome 浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。Chromium v8中x64平台的指令优

  • 漏洞复现 | Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞

    0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用公开存在未知存在0x02漏洞描述Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。2022年5月30日,Micros

  • 页次:1/63 每页25 总数1554    首页  上一页  下一页  尾页    转到: