2020-09-14 10:30:20 157154 1

终于收到了 Offsensive Security 的官方邮件通知最终结果，我的 OSWE 之旅也算是尘埃落定。打算以本文回顾一下自己的 OSWE 的准备过程。

2020-09-14 10:00:47 124532 0

Hyper-V的一些hypervisor组件中使用了一个哈希表的实现，通过在结构体的定义中嵌入一个entry字段，可以把对象链接起来，类似链表的LIST_ENTRY的用法。

2020-09-13 09:45:37 102736 0

Equinix是全球最大的IBX数据中心和托管服务提供商，在5大洲拥有210个数据中心，连接了4000多家企业、云、数字内容和金融公司，拥有24亿美元资产的互连力量。

2020-09-11 11:30:56 92960 0

国土安全部(DHS)和基础设施安全局(CISA)在加强美国太空网络防御方面的主导作用，特别是在用于全球通信、导航、天气监测和其他关键服务的系统上。

2020-09-11 09:30:32 105885 0

美国制裁干扰2020年选举的俄罗斯袭击者；Gigamon和Cisco合作简化网络安全；TeamViewer宣布推出新的移动SDK，用于安全的应用内支持。

2020-09-15 14:30:34 117295 12

前段时间在刷一些基础的pwn，发现自己的基础知识太薄弱了，所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到，还请各位大佬多多指教啦！

2020-09-11 10:00:22 215850 0

在 2020 年的 3 月份，Google 修复了一个影响许多联发科设备的高危漏洞。联发科自 2019 年 4 月就知道了这个漏洞，之后在野被利用！

2020-09-10 18:40:07 99728 1

日志分析的目的是通过对日志的分析有效的监控用户网络行为，跟踪网络资源的使用情况，识别异常流量和性能的瓶颈，让我们更好的去规划部署系统的资源，响应故障告警。

2020-09-10 17:06:37 59619 0

拜登竞选公司疑被俄罗斯黑客盯上；反华分子恶意攻击驻英大使推特账号，我驻英使馆：手段卑劣

2020-09-10 09:30:12 66528 0

一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链；美国陆军网络司令部落地新址 打响全球网络新战役。

2020-09-11 14:30:33 261390 1

近期试了试BUUCTF上的密码学题目。

2020-09-10 20:00:46 218173 0

“出租收款码”能躺赚？你可能违法犯罪了；超8成网友每周接到骚扰电话，工信部拟建立谢绝来电平台。

2020-09-14 14:30:23 37069 2

Ghidra脚本学习，成功运行控制台打印出Hello World🐕 。

2020-09-09 17:43:20 76303 0

英国纽卡斯尔大学表示，在2020年08月30日上午，学校的网络系统遭到了DoppelPaymer勒索软件的攻击，该勒索软件成功入侵学校系统并迫使系统下线，而让学校IT服务重新上线则需要花费数周的时间。

2020-09-09 15:30:58 223918 1

本文建立于上述三篇文章之上，着重梳理两个方面内容：1. SROP背景知识及攻击路线。 2. 结合例题进行实操演示讲解。

2020-09-09 16:30:41 224110 0

报告将围绕出行打车行业的黑产产业链分布，攻击手法还原，典型作弊工具分析，黑产变化趋势等多个角度，阐述出行打车行业2020年黑产最新动态。

2020-09-10 09:45:19 85335 0

成军整十载，筹备7年，耗资3.66亿美金……9月3日，美国陆军网络司令部正式搬迁至佐治亚州戈登堡。这一次，美国耗费大手笔的“迁移”，不仅意味着美国陆军网络司令部的“集结号”已吹响。

2020-09-09 10:50:36 104469 0

2020年09月09日，360CERT监测发现 Microsoft Exchange 发布了 Exchange 命令执行漏洞 的风险通告，该漏洞编号为 CVE-2020-16875 ，漏洞等级：严重，漏洞评分：9.1。

2020-09-09 10:45:22 154044 0

2020年09月09日，360CERT监测发现 微软官方 发布了 9月份 的风险通告，事件等级： 严重 ，事件评分： 10 。

2020-09-09 09:45:50 73798 0

特朗普2020年总统竞选网站遭遇连环袭击！近日，路透社报道称，服务于美国总统大选的网络安全公司Cloudflare在今年3月15日和6月6日成功拦截了黑客组织对特朗普竞选网站的攻击。

2020-09-10 10:00:38 197129 0

本文主要讲述如何利用winafl对***pdf阅读器程序进行漏洞挖掘的过程。

2020-09-09 09:30:00 90095 0

攻击高通Adreno GPU；国务委员兼外长王毅：中国愿发起《全球数据安全倡议》；Google CTF 2020传送Chromium沙箱逃逸。

2020-09-10 15:30:58 248990 0

漏洞点位于file manager的connector.minimal.php文件，具体路径在wordpress\wp-content\plugins\wp-file-manager\lib\php\connector.minimal.php。

2020-10-12 16:30:07 117669 0

​可信平台模块（TPM）是一种物理或虚拟密码协处理器，可为各种关键任务应用程序提供广泛的安全功能和信任根。

2020-09-08 19:17:43 61572 0

以色列芯片巨头遭网络攻击！暂停运转；美国在线教育平台存在漏洞，学渣逆袭学霸掉分；华纳音乐披露了长达数月之久的网络浏览事件

2020-09-08 15:31:27 114960 2

最近看了看OpenRASP（JAVA版），而网上关于OpenRASP已有一些文章，但纸上得来终觉浅，自己阅读一番再另外写篇文章，也还行，算是总结算是笔记。如文中有错误，还望同学们指出，十分感谢。

2020-09-15 10:00:56 94039 0

智能城市利用无线传感器的灵活性、自我部署和低成本的优势，来对其关键基础设施进行监控。

2020-09-08 09:30:09 63502 0

黑客窃取了澳大利亚政府机构的738 GB数据；智利银行：全国有超过12,000个系统被REvil勒索软件感染。

2020-09-07 19:30:46 141325 0

Facebook拥有的WhatsApp已揭示了六个以前未公开的漏洞，该公司现已修复。该漏洞已在专门的安全建议网站上报告，该网站将用作新资源，提供有关WhatsApp安全更新以及相关的常见漏洞和披露（CVE）的完整列表。

2020-09-10 10:30:07 176758 0

在本文中，我们提出了用于访问安全上下文的灵活抽象层概念。它旨在通过部署在云应用程序和IoT设备中的轻量级检查和执行挂钩来编程和收集数据。