2021-07-30 10:00:24 102278 0

DDOS大体介绍了一遍，了解即可，上面都是脏活累活即可，交给专门做防DDoS的厂商去做，一般都直接使用CDN和高防即可，比如，知道创宇的加速乐，腾讯云的大禹等等。

2021-07-23 15:30:23 56543 0

在上篇文章中《走进森林深处一》中对kerberos从产生的原因到不断完善的过程有了一个讲解，这无疑是青涩的。

2021-07-16 09:30:00 62274 0

Donot APT组织针对军事人员攻击活动分析；LuminousMoth APT：针对少数选定目标的攻击；细数黄金鼠组织(APT-C-27)的主要攻击武器。

2021-07-21 15:30:57 55119 0

前段时间，微软公布Windows PrintNightmare两个安全漏洞，分别为CVE-2021-1675和CVE-2021-34527。

2021-07-13 11:00:34 2561 0

安全客电子刊知多少，答题抽奖活动在这里！！周二11点至周四下午6点！

2021-07-15 18:40:06 43007 0

7月13日，安全客2021年电子刊（上）再度上线。我们对文章的质量严格把关，对品质始终恪守不渝，只愿为安全爱好者带来最好的干货！

2021-07-16 12:00:51 247668 0

该网站将允许受勒索软件攻击影响的目标用户或网络安全专业人士上传勒索信息的副本，以便研究人员分析和审查。

2021-07-15 17:00:10 45989 5

为小安的成长浇浇水！

2021-07-29 15:30:21 29964 0

github地址 https://github.com/s0md3v/XSStrike。

2021-07-15 09:30:13 60303 0

伊朗交通部遭到网络攻击；老树新花：Kimsuky使用的新版KGH间谍组件分析；2021-07 补丁日：微软多个漏洞通告。

2021-07-16 17:00:15 33557 0

本文所阐述内容仅供技术探讨及研究，所有环境均为实验环境，不存在任何违反破坏计算机行为。文中所有工具仅供研究使用，产生一切后果由使用者自负。

2021-07-22 10:30:38 1047 0

遵从摩尔定律的预言，IP Camera（国内叫网络摄像头，国外叫做IP Camera或Cyber Camera）的价格连创新低，如果不购买厂商提供的云服务或者打了Logo的Flash Card（比如，数字公司，小米或者海康威视旗下的萤石云等），一款IP Cam价格仅为数十元人民币。

2021-07-26 14:30:27 28243 1

前两篇主要说了SQLMAP从main如何一步一步运行到action()函数，然后我对MySQL的版本识别和识别确认进行了具体的分析。

2021-07-23 16:30:09 34165 0

上一篇主要说了SQLMAP从main如何一步一步运行到action()函数，然后我对MySQL的版本识别和识别确认进行了具体的分析。其中暂未分析的inject.getValue函数至关重要，将是我们这一节的关键部分；另外识别到DBMS之后，如何做进一步的注入也是需要关注的点。

2021-07-22 10:00:55 2654 0

作为web渗透界的神器之一，无论是挖掘src或者渗透测试，不少的师傅们都离不开这个工具。他的强大也不只是简单地自动化注入，后续文章我会逐渐带大家熟悉这个工具的原理。其实网上已有大佬做了很多的分析，我将更细致更基础地进行分析。

2021-07-23 14:30:06 48572 0

CommonsBeanutils1 是一条比较古老的反序列化利用链，今年出的新利用链Apache Click1与之非常相似，同时填补在上篇文章中留的坑，解决openAM反序列化利用链构造问题。

2021-07-22 14:30:27 39760 0

随着工业控制系统的迅速发展，安全仪表系统在工业生产的所有领域得到了广泛的使用。工控系统所用到的组态软件在使用过程中，都会出现或多或少的问题。现对我们实验室自己的设备硬件环境Triconex sis系统在使用过程中遇到的问题进行汇总分析并给出相应的解决方法。此次我们进行安全研究测试的对象设备总价值70余万元，期间也挖出了不少未公开0day漏洞。

2021-07-23 10:00:18 58142 0

在比赛期间，往往获得分数的应该在内网。内网资产的脆弱性和其架构的沉重性是安全所能针对的，这个系列我想分享下在内网域中常用的手段和一些理论知识。

2021-07-14 17:00:26 11472 0

近日，360安全大脑监测到 Nozomi 实验室披露了 ThroughTek 公司的 P2P 软件开发套件 (SDK) 中的一个严重漏洞(CVE-2021-32934)[1]，CVSS v3评分为9.1分。该 P2P SDK 用于支持通过 Internet 提供对音频/视频流的远程访问，目前被多个安全摄像头和智能设备厂商采用，是许多消费级安全摄像头和物联网设备原始设备制造商 (OEM) 供应链的一部分。

2021-07-14 15:00:45 8086 0

2021年07月14日，360CERT监测发现微软发布了7月份安全更新，事件等级：严重，事件评分：9.9。

2021-07-14 15:00:15 9573 0

2021年07月14日，360CERT监测发现SonicWall发布了SRA/SMA产品SQL注入漏洞的风险通告，漏洞编号为SNWLID-2021-0017，漏洞等级：严重，漏洞评分：9.8。

2021-07-14 17:30:22 5477 0

攻防对抗，跨界交流！

2021-07-14 09:30:21 13639 0

数以百万计的登录凭据被匿名恶意软件窃取；Microsoft Office Excel 的旧用户正成为恶意软件活动的目标；Magecart黑客将偷来的信用卡数据隐藏在图像和伪造的CSS文件中。

2021-07-28 14:30:19 19344 0

要写这篇文章的原因，主要是因为自己想在内核这块稍微多了解一点，再多了解一点，谈到内核提权漏洞，“dirty cow”是入门内核漏洞绕不开的一个点，这里我怀着敬畏的态度以一个新手的角度，来对脏牛进行简单的分析。

2021-07-30 10:30:39 89793 0

2021年6月30日，国外安全研究人员披露了ForgeRock AM远程代码执行漏洞，漏洞编号为CVE-2021-35464。攻击者可在无需认证的情况下，通过构造特殊的请求，触发反序列化，从而执行任意代码，接管运行ForgeRock AM的服务器。本文从漏洞挖掘的角度分析其中的技术细节，也将公开一些其他的反序列化点。

2021-07-29 14:30:59 90720 0

读完本文只需要记得phpparser基于zend’s lexical scanner，zend’s lexical scanner基于re2c。下一次我们会分析一下re2c看看究竟抽象化是怎么通过代码实现的。

2021-07-13 18:00:23 18101 0

最高可得66000元！

2021-07-13 17:30:18 14478 0

本次峰会秉承“护驾金融，安定民生”的主题，结合当下政策与趋势，为行业带来更多最佳实践和分享。

2021-07-15 16:30:20 281530 0

Linux内核中的POSIX消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。

2021-07-13 09:30:36 34519 0

伊朗铁路系统遭遇网络攻击；BIOPASS RAT: 新恶意软件通过直播寻找探受害者；APT雇佣军组织LOREC53发动对格鲁吉亚政府的钓鱼文件攻击。