2022-05-12 14:30:40 31815 0

2022/5/4日F5官方发布一个关于BIG-IP的未授权RCE（CVE-2022-1388）安全公告，官方对该漏洞的描述是Undisclosed requests may bypass iControl REST authentication。

2022-06-14 10:30:21 61488 0

Atbash密码是一种替换密码，具有特定的密钥，其中字母表中的字母是颠倒的。

2022-05-11 10:00:41 47212 0

​联邦贸易委员会（FTC）近日提出一项命令，要求总部位于康涅狄格州的互联网服务提供商Frontier Communications停止对其客户“撒谎”，并支持其高速互联网主张。

2022-05-27 14:30:25 75550 0

在这篇文章中主要讲解将自己喜欢的工具集成到平台里面来，下面说下工具如何封装。

2022-05-18 10:30:30 81251 0

腾讯在线文档是非常方便的软件，可以自定义等等。如果想自动打开，或大量修改数据可以使用python脚本实现。

2022-05-10 10:30:32 57441 0

本周收录安全热点91项，话题集中在恶意程序、网络攻击方面，涉及的组织有：Conti、Lazarus、宜家、APT28等。

2022-05-10 10:00:29 66611 0

该计划是一个古老的“双倍投资”骗局，承诺偿还受害者发送给骗子的加密货币金额的两倍。

2022-05-09 10:30:56 84668 0

普京签署关于确保信息安全的额外政策的法令。普京下令在每个部门、机构和骨干组织中设立IT安全部门。

2022-05-12 10:30:29 33047 0

近期，暗影实验室的态势感知平台捕获一款新型Android木马，该木马相比以往恶意程序功能更加齐全，手段更加高明，也更加流氓, 无障碍模式被玩的近乎神奇。

2022-06-13 14:30:38 46931 0

该漏洞主要是通过cms 后台扩展管理插件列表，下载在线编辑模板，允许用户修改代码，而这对操作修改代码没有过滤就造成了巨大的风险，拿到了服务器全部权限、源码，以及数据库信息。

2022-05-11 15:30:04 26536 0

近期出现了一种名为Fakecalls的新型银行木马，除了常见的隐私窃取功能外，它还可以通过拦截银行与用户之间的通话从而冒充银行员工进行诈骗和窃取。

2022-05-09 10:00:00 82333 0

据研究人员称，法拉利的一个子域名昨天被劫持，以主持一场推广假冒法拉利NFT系列的骗局。

2022-06-02 14:30:41 123530 0

我们今天关注的就是计算机的虚拟端口。

2022-05-11 20:00:00 40147 2

讨论这么火热，那到底什么是“IP属地”？

2022-05-06 14:30:16 65030 0

本⽂由浅⼊深地讲述CET的实现细节，最后提出⼏个理论可⾏的绕过⽅案，供研究者参考。

2022-05-07 10:00:40 132760 0

2022年05月06日，360CERT监测发现F5官方 发布了BIG-IP iControl REST的风险通告，漏洞编号为CVE-2022-1388，漏洞等级：严重，漏洞评分：9.8。

2022-05-06 15:30:41 70999 0

Brida是Burp中的一个插件，它可以把Burp和Frida结合起来使用，简化测试流程，通过Brida能在Burp中直接调用目标app中的加/解密函数，进行参数修改测试更多的输入点。

2022-05-07 10:00:08 107892 0

一个名为NetDooka的新恶意软件框架被发现通过PrivateLoader pay-per-install（PPI）恶意软件分发服务分发。

2022-05-07 10:30:57 71915 0

基于 Chromium 的 XSS 检测工具，用于发现可疑的 XSS。该工具采用动态污染追踪（Taint Tracking）技术，可以监测 source 与 sink 之间的数据流动过程，为人工验证提供详实可靠的依据。

2022-05-17 12:00:31 73186 0

从2012年开始，移动互联网进入快速发展阶段，带动了Android App的开发热潮，而这股热潮也推动了Android平台软件保护的发展。

2022-05-06 10:00:09 103840 0

GitHub今天宣布，到2023年底，所有在其平台上贡献代码的用户（估计总共有8300万名开发者）都将被要求在其帐户上启用双因素身份验证（2FA）。

2022-04-30 10:15:36 127087 3

基于 Chromium 实现的 DOM-XSS 检测工具，用于发现可疑的 DOM-XSS。该工具采用动态污染追踪（Taint Tracking）技术，可以监测攻击者可控的输入源（source）与威胁发生点（sink）之间的数据流动。

2022-05-16 12:00:30 41658 0

PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系统上的程序文件（来自百度百科）。

2022-04-29 15:08:50 183851 0

近日，由360政企安全集团主办的“启新聚势 共创未来 2022年渠道政策线上发布会”圆满召开。

2022-04-29 14:30:37 180346 0

美国发布“全球跨境隐私规则”宣言。美国率领盟友宣布成立全球跨境隐私规则（CBPR）论坛，推动建立全球数据流动的国际认证体系，定期审议成员的数据保护和隐私标准。美国此举意在将亚太经合组织（APEC）框架下的跨境隐私规制体系（CBPRs）转变成全球规则，从而在数字经济国际规则制定中掌握主动。

2022-05-05 10:00:56 117925 0

新发现的名为Bumblebee的恶意软件加载程序可能是Conti辛迪加的最新开发，旨在取代用于交付勒索软件有效载荷的BazarLoader后门。

2022-05-07 14:30:46 84191 0

Etcd是CoreOS团队于2013年6月发起的开源项目，它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。

2022-04-29 09:30:02 161908 0

为什么联合国要收集乌克兰难民的生物识别数据？微博正式公布用户位置，以打击不良行为；法国光缆遭受攻击，扰乱其互联网服务。

2022-05-09 20:00:59 66766 0

眼下，很多餐厅都推出了“无接触服务”，扫一扫二维码即可完成排队、点餐、结账等多项服务，方便消费者的同时也节省了人工营运成本，提升了营运效率。

2022-05-11 11:00:16 28148 0

在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向，获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产，这时候我们就需要通过拿到shell的那台机器权限。