2021-07-23 12:00:10 49028 0

API技术的出现使前端界面与后端服务器的数据交互更加便捷，因此被开发者广泛使用。伴随着API使用的指数级增长，其潜在的数据安全与个人信息泄露风险，也成为了企业亟需解决的问题。所以，在云原生时代下，守护好企业API通信至关重要。

2021-07-02 09:30:12 78281 0

全球警方关闭黑客常用的VPN服务；俄罗斯黑客进入丹麦央行长达数月之久；LinkedIn 遭遇数据泄露。

2021-07-07 14:30:09 37141 0

交通信号灯是指挥交通运行的信号灯，也称红绿灯，由红灯、绿灯、黄灯组成。

2021-07-07 10:30:34 32909 0

本系列文章是笔者外一共写了四种利用方法，上一篇小编给大家介绍了前两种方法，今天为大家介绍后两种网上现未公开方法。

2021-07-09 10:30:43 100798 0

这个漏洞网上还没有分析文章，exp也没有公开，唯一的参考就是长亭在滴滴安全大会的PPT，但是因为没有对应视频，PPT上的信息比较简略，单看PPT其实不太管用，等完成利用之后才发现其实PPT里面有一些细节没发现，不过对于利用细节不清楚的我当时来说PPT细节也看不出来就是了。

2021-07-06 10:00:36 2579 0

大家好，我是王铁头 一个乙方安全公司搬砖的菜鸡

2021-07-01 16:50:15 78864 3

机密文件流落公交车站，英国国防部再遭诘问；Babuk Locker勒索组织易名，衣钵欣然相传；DDoS攻击轰炸普京电视会议。

2021-07-01 09:30:23 65068 0

疑似Hades组织以军事题材针对乌克兰发起攻击；“WayBack”行动：隐藏在视线中的大规模行动；美国超市巨头Wegmans敏感数据泄露。

2021-07-07 15:30:30 38883 0

本文从阅读难度上可以划分为两个部分，一、二、三、四、六小节算是一部分，主要是原理性的叙述讲解，五算是另外一个部分，内容是详细的数学推导过程。

2021-07-07 10:00:57 27014 0

编译器优化中有一项CSE（公共子表达式消除），如果JS引擎在执行时类型收集的不正确，将导致表达式被错误的消除引发类型混淆。

2021-07-16 14:30:15 245103 2

感觉算是一个很不错的IoT固件分析入门教程，今天收到《路由器0day》后在路上粗略地看了下目录，除了没有涉及到硬件外，这个教程差不多把固件分析的起始工作都涉及到了（至于是不是 a bit out of date 就另当别论，不过总的来说也还好⑧）

2021-07-06 14:30:55 39982 0

本文接上篇文章探究子域如何横向移动到父域的Enterprise Admin组，并给出防御方法。

2021-07-01 18:00:32 301771 0

xWin是采用币安智能链区块链技术建立的DeFi平台。它提供行业指数、耕种金库以及其他多种金库，以实现收益最大化。

2021-07-06 10:30:04 55077 1

之前在.net篇中从一句话开始找然后逐步分析过度到冰蝎的木马，所以在java篇中我们便不在重复讲解了，直接从冰蝎v2.0版本的木马开始讲解吧！

2021-07-13 10:00:28 121419 0

本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree/master/AFL 的相关内容，我对全文中机翻程度过高以致未正确表达原文语义、异译程度过高以致偏离原文语义、语句不通顺或不合语法的大量文本进行了修改，特此说明。以下文章中的“原译者”即代指da1234cao师傅。

2021-07-02 12:00:18 79881 0

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《数据安全法》三审稿，该法将于2021年9月1日起正式施行，本文将对《数据安全法》的重点条款进行解读。

2021-06-30 09:30:54 69021 0

Python PyPI 库中发现了六个恶意包；以色列20多万名学生的个人信息遭到泄露；Wolfe眼科诊所遭勒索软件攻击暴露了50万患者的数据。

2021-07-16 16:30:28 217602 0

这道题目让我深刻的了解了AES加密算法的原理和c语言实现，题目巧妙地用一个栈溢出和一个亦或操作实现了一个字节的任意写，从而改变了bss段randkey的值，且在给定的参数为0条件下，亦或不影响正常的AES算法的值，当给定的参数非0，在不超过下标范围（0-0x10）内会影响AES结果，但超过下标范围会造成一个字节任意写。不愧是xctf final题目，学到了！

2021-07-01 12:00:20 295113 0

近日，国外安全研究人员爆光了一个Linux平台上疑似Sodinokibi勒索病毒家族最新样本。

2021-07-05 10:00:33 48841 0

我在白皮书的基础上学习了Active Directory 证书服务相关的漏洞，作为学习成果，用两篇文章来介绍Active Directory 证书服务相关的基础以及相关的漏洞利用。截止这篇文章发布为止，有些漏洞利用相关的工具并没有发布出来，在文章里面我会用其他的方式来演示。

2021-06-29 17:00:20 71624 0

2021年06月29日，360CERT监测发现Cisco Talos发布了PowerISO内存越界漏洞的风险通告，漏洞编号为CVE-2021-21871，漏洞等级：高危，漏洞评分：8.8。

2021-06-29 17:00:01 144699 0

2021年06月29日，360CERT监测发现安全研究人员在GitHub上公开了Windows Print Spooler远程代码执行漏洞的POC，漏洞编号为CVE-2021-1675，漏洞等级：严重，漏洞评分：7.8。

2021-06-29 17:00:49 72054 0

2021年06月29日，360CERT监测发现趋势科技发布了密码管理器安全更新的风险通告，漏洞编号为CVE-2021-32461,CVE-2021-32462，漏洞等级：高危，漏洞评分：8.8。

2021-06-30 12:00:27 92867 0

2020年12月13日，网络安全公司FireEye发布分析报告，称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门，影响版本为2019.4 HF 5 - 2020.2.1：使用该产品的机器可被攻击者完全操控。

2021-07-26 16:30:16 50972 1

菜鸡第一次打线下赛，一天解题一天awd，一共四个pwn，解题赛的pwn2到最后都只有一个师傅搞定（凌霄的师傅tql），本菜鸡只出了两个题，不过还好现场awd不是很激烈，只靠一个也勉强活了下来。本文简单记录一下解题的pwn1和awd的水pwn。

2021-06-29 16:00:32 75647 0

SolarWinds幕后黑客再上线，微软客户支持工具中招；全球设备数据惨遭远程清理，WD My Book NAS发生了啥？网站公然打广告，勒索软件团伙竟如此嚣张。

2021-06-29 18:00:24 27288 0

即日起，中通SRC上线团队季度奖励！7月1日，开始计算团队积分，并按自然季度发放奖励。团队奖励由队长分配，团队奖励与【个人季度奖励】搭配更佳鸭！！！

2021-06-29 17:30:57 23650 0

2021 CCS成都网络安全大会将于8月26日-27日在成都举办，大会聚焦“筑牢数字化改革之根基，统筹安全与发展”，广邀国内外安全厂商、技术精英、专家学者探讨当前全球网络安全形势。

2021-07-05 10:30:57 56003 1

本文对欺骗性约会应用进行了系统的研究，包括其特点、商业模式、分销网络进行了分析。由于当前的反病毒引擎大多无法检测到相关应用程序，我们认为应该提出一个解决方案来检测和阻止这些应用的分发以保护用户权益不受损害。

2021-06-29 09:30:13 53770 0

暗网论坛Marketo贩卖大型律师事务所数据；DreamHost 托管公司暴露了近 10 亿个敏感记录；Moleats黑客组织分发LastConn恶意软件。