2020-11-26 15:30:15 89318 0

2020年11月26日，360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告，漏洞编号为 CVE-2020-28949/CVE-2020-28948 ，漏洞等级： 高危 ，漏洞评分： 7.2 。

2020-11-26 16:56:56 93435 0

法国IT巨头Sopra Steria遭勒索软件攻击，损失或高达5000万欧元；轻信“黑客”软件，女子被骗两次；俄罗斯黑客出售2400多名艾滋病患者资料。

2020-11-27 10:00:36 136184 0

Lazarus 组织是一个长期活跃的 APT 组织，因为 2014 年攻击索尼影业而开始受到广泛关注，该组织早期主要针对韩国、日本、美国等国家的政府机构进行攻击活动，以窃取情报等信息为目的。

2020-11-26 17:30:21 33193 0

该插件可以统计扫描任务中获取到的数据并进行筛选，筛选出用户需要显示的数据库信息。

2020-12-02 10:30:59 67418 0

11月3日，SaltStack发布了Salt的安全补丁，修复了三个高危漏洞。其中有两个修复程序，是为了解决外部研究人员通过ZDI项目提交的五个漏洞。

2020-11-26 09:30:43 62015 0

F-Secure披露IBM DataPower Gateway多个拒绝服务漏洞；spotify在泄露事件之后重置了一些用户的密码。

2020-12-07 15:30:26 85899 0

开源数据中有许多与威胁有关的信息。从此类信息中尽早发现新兴安全威胁是已部署软件和系统安全的重要组成部分。

2020-11-27 15:00:33 168709 0

安洵杯部分WP。

2020-12-04 16:30:05 5593 0

本文重点在讲如何快速上手没有接触过的编程语言，并将之转换为其他语言的思路和方法，以及流量加密的一些小想法，希望提供一些启发给大家。至于马儿的免杀就先不详细说了，网上也有很多免杀文。

2020-12-10 16:30:36 194143 0

接上一篇《一步步成为你的全网管理员（上）》。

2020-12-04 10:30:27 27007 0

这篇文章将详细介绍该漏洞本身，因为在其他人对其进行解释时，主要是汇编代码的截图，以及带有未初始化栈变量的数据结构。

2020-11-26 10:30:07 82486 0

DNS协议作为互联网的基础和核心协议，其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。

2020-11-25 14:15:23 68518 0

当网络攻击成大国“沟通”的一种常态时，“网络战”便从概念走向实操，成为国家政府、国防军事决策者们重要关注点之一。

2021-01-18 18:00:05 98001 2

邀你明年一起，再战！

2020-12-04 14:30:47 16230 0

在本文中，我们将重点介绍使用Outlook的VbsProject.OTM文件来达到相似结果的另一种实现。

2020-11-25 12:00:18 105280 0

2020年11月25日，360CERT监测发现 VMWare 发布了 VMSA-2020-0026 的风险通告，漏洞编号为 CVE-2020-4004,CVE-2020-4005 ，事件等级： 高危 ，事件评分： 8.8 。

2020-11-25 10:30:13 75339 0

最近，我们通过 Anglerfish 蜜罐捕获到一个利用 Docker Remote API 未授权访问漏洞来传播的 Go 语言编写的恶意后门程序，鉴于它上线的 C2 为 blackrota.ga ，我们把它命名为 Blackrota。

2020-11-25 09:30:25 60751 0

2021年的高级威胁预测；北约掀起抢占全球网络高地“风暴”，跨域、跨国、跨部门构建一体化网络攻防体系。

2020-12-02 15:30:32 63298 1

首先对目标进行资产收集，发现目标对外只开放了一个WEB服务，经过查看，发现运行的是禅道。

2020-11-27 14:30:51 152201 0

大多数SIEM系统可以监视终端是否安全，以集中验证系统“健康”的安全性。

2020-11-24 17:30:30 39319 0

2020年11月，知道创宇404实验室正式推出星链计划2.0。通过星链计划核心社群成员作为核心，筛选优质、有意义、有趣、坚持维护的开源项目加入星链计划2.0。

2020-12-01 14:30:18 91435 0

题目环境下载：https://github.com/De4dCr0w/Browser-pwn/tree/master/Vulnerability%20analyze/FireShell-ctf-2020-The-Return-of-the-Side-Effect。

2020-12-02 10:00:43 22990 0

说到安卓手机的“武器化“，那么不得不提最早适用于安卓手机的”黑客“软件环境——KALI NETHUNTER。

2020-11-25 16:30:07 107171 0

爬虫对电商平台的威胁由来已久，针对这种爬取商品价格信息的工具也是层出不穷。

2020-11-24 09:30:26 55465 0

探索先进自动化漏洞挖掘技术中的不足；TA416 APT使用新的Golang版本的PlugX恶意软件加载程序进行钓鱼攻击。

2020-11-27 10:30:22 139033 0

首先打开文件系统查看初始化的脚本init……

2020-12-02 14:30:51 60087 0

最近在学习FastJson，阿里这个开源的JSON解析库，了解到他被频繁爆出漏洞，于是我做了详细的fastjson漏洞史分析。

2021-01-05 16:00:06 38571 0

数据中毒和后门攻击是通过恶意修改训练数据来操纵受害者的模型。

2020-11-30 16:30:03 87932 0

攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。

2020-12-01 17:30:19 170228 4

开始之前做个自我介绍，我是来自F0tsec团队的Subs，也是刚接触安全没有多久的菜狗。