2021-08-24 14:30:17 46559 0

大多数 EMV 交易需要发卡机构的在线授权。

2021-08-25 17:30:25 53108 0

在渗透测试过程中遇到了MSSQL数据库，市面上也有一些文章，不过大多数讲述的都是如何快速利用注入漏洞getshell的，对于MSSQL数据库的注入漏洞没有很详细地描述。

2021-07-30 18:45:04 31619 3

ZoomEye×安全客限时活动~文末留言ZoomEye使用过程中的技巧或感受，我们将选取10位用户送出价值💰500元💰高级会员1个月！

2021-07-31 10:00:16 85711 0

实战中遇到过这样一个案例，一个输入密码正确后会302跳转到后台页面的登录口存在盲注，但登录数据有加密，无法使用sqlmap完成自动注入的过程，于是想编写python脚本自动化完成这个过程。

2021-07-30 12:00:03 41304 1

Kunyu (坤舆)，名字取自 <坤舆万国全图> ，测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。

2021-07-30 09:30:24 58411 0

南非物流公司 Transnet SOC 遭受勒索软件攻击；'Praying Mantis'组织针攻击面向互联网的Windows服务器；LockBit 勒索软件通过组策略自动化 Windows 域加密。

2021-08-20 18:00:11 76054 0

Rocket.Chat 是一个开源的完全可定制的通信平台，由 Javascript 开发，适用于具有高标准数据保护的组织。

2021-07-29 17:30:34 29288 0

七月末，八月初，全线双倍奖励等你来！

2021-07-28 18:00:30 17278 0

大赛将延续去年首届大赛的分组原则，分为公开组和吉林省高校组两个组别进行。

2021-08-30 10:00:27 1713 0

2021年2月18日，SentinelLabs向惠普报告了其在打印机驱动程序中发现的严重漏洞，该漏洞影响380多款不同的HP和Samsung打印机，以及十几种Xerox打印机产品。

2021-07-29 15:30:50 64178 1

7月22日，Kaseya发出声明，他们从一个“受信任的第三方”收到了对应上次勒索攻击的通用解密器，现在也已经分发给了受到影响的顾客。

2021-07-28 20:00:00 18327 0

2021年第一季度，在所有诈骗申请中，交友诈骗占比最高达23.5%。

2021-07-27 12:00:02 47412 0

据日本《东京新闻》22日报道，日本政府官员透露，东京奥运会专用购票网站出现数据泄露，被盗取的登陆账号用户名和密码流传网络。报道援引日本政府官员的话称，账号信息流传的规模“并不大”，东京奥组委正在针对此事做进一步的调查。

2021-07-26 17:00:58 39305 0

小安和它的周边家族，等着充实你的双手！

2021-07-26 09:30:37 2958 0

TicketClub意大利数据库在暗网提供；XLoader Windows InfoStealer恶意软件现在升级并攻击macOS系统；StrongPity APT组首次部署Android恶意软件。

2021-07-27 12:00:06 48415 0

近日，移动互联网系统与应用安全国家工程实验室（以下简称：国家工程实验室）、中国信息通信研究院安全研究所（以下简称：信通院）、北京智游网安科技有限公司（爱加密）三方联合发布了《全国移动App第二季度安全研究报告》。

2021-08-24 17:30:51 66404 0

对程序的感觉从一开始什么都不知道的黑盒，到最后清楚明白程序怎么运行的白盒，才是逆向这个方面吸引我的魅力。

2021-07-29 10:30:14 1344 0

musl-1.2的利用只能通过伪造meta, 因此就要绕过meta的检查。

2021-08-02 10:00:35 2997 0

不知道大家还记不记得popmaster这道题。当初出题人用了php parser实现抽象代码树从而达到程序分析目的。之前我们只讲到数据流分析所以我使用了过程间分析的原理和函数递归的思想实现程序分析。

2021-08-25 14:30:08 41528 0

Lodash 是一个 JavaScript 库，包含简化字符串、数字、数组、函数和对象编程的工具，可以帮助程序员更有效地编写和维护 JavaScript 代码。

2021-07-26 10:30:15 2652 0

笔者于五月份时遇到几个经控制流平坦化的样本，由于之前没有接触过这方面知识，未深入分析。

2021-07-26 12:00:48 54550 0

2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。

2021-07-23 18:30:08 55513 0

2021年07月23日，360CERT监测发现Atlassian官方发布了Jira远程代码执行的风险通告，漏洞编号为CVE-2020-36239，漏洞等级：严重，漏洞评分：9.8。

2021-07-23 18:30:19 56656 0

2021年07月21日，360CERT监测发现Oracle官方发布了2021年7月份的安全更新，本次分析报告选取的是其中一个反序列化漏洞，CVE编号为CVE-2021-2194，漏洞等级：严重，漏洞评分：9.8。

2021-07-24 13:00:57 45704 0

该间谍软件从2016年开始活跃，在2016年至2021年6月期间，20个国家多达180名记者受到该软件的大规模监视。

2021-07-23 18:30:27 32334 0

360Quake V5.0新版上线，福利满满等你来体验！

2021-07-23 09:30:34 50233 0

StrongPity APT 组织首次部署 Android 恶意软件；针对Linux的加密挖矿木马Diicot；LuminousMoth – 重新启用 PlugX、文件泄露和持久性。

2021-07-28 16:30:53 24886 0

学习的开源项目是：https://github.com/cfalta/adsec。有些地方是直接Google 翻译过来的。注意：本人域渗透新手，很多问题都不懂，有问题欢迎大哥后台留言啊！！！

2021-07-25 10:00:36 33480 0

此系列的第四篇文章，预计这个系列的文章应该会在十篇左右。周末再次加更，希望能带给读者好的阅读体验。

2021-07-23 17:30:23 37434 10

知道创宇404实验室原创技术刊物《404 Paper 精粹 2021年（上）》正式发布了！（文末互动送出~）