2021-02-09 15:00:47 106327 0

勒索软件Ziggy退隐江湖，好心留下解锁秘籍；演习中扮演“黑客”过于投入，中国台湾军官被退伍；自爆漏洞后，赛博朋克2077速推更新。

2021-02-08 09:30:10 12926 0

32亿超大数据包被泄露涉及多家公司；Signal被禁后弥补措施被发现安全隐患；Ziggy勒索软件关闭并释放密钥；安全行业统计工控安全问题去年激增近三成。

2021-02-10 16:30:41 424857 0

包管理器已成为现代软件开发过程的重要组成部分，它使开发人员可以重用第三方代码，共享自己的代码，最小化其代码库并简化构建过程。

2021-02-07 17:30:16 16327 0

在某些场景中不想进行目标的资产测绘只想确定一个URL是否存在某种漏洞，或者已经确定其存在某种漏洞，想进一步利用(反弹shell，代码执行)。本插件就是为了解决这种场景而生——通过直接调用Goby API对指定的URL进行PoC的检测以及EXP的利用。

2021-02-07 09:30:18 7594 0

巴西两家电力公司遭勒索软件攻击；SitePoint遭攻击并出现数据泄露；Chrome插件The Great Suspender限期下架。

2021-02-18 16:30:24 124858 0

最近朋友推荐几个web题目，都是这个平台的，感觉有些题目还不错，web有十个，有一个要用机器学习识别验证码，就没搞，就写了九个，还是学到了一些骚思路的，还是太菜了。

2021-02-07 12:00:06 5430 0

StormShield是一家法国网络安全公司，致力于开发UTM（统一威胁管理）防火墙设备、端点保护解决方案和安全文件管理解决方案。

2021-02-09 15:30:38 392266 1

RealWorld CTF 两道以太坊智能合约题目的事后复现。

2021-02-07 17:30:51 19850 0

本次是创新产品及探探首次活动哦，还有更多机会获得季度抽奖加成！

2021-02-09 14:30:54 376146 3

某天我像往常一样渗透着网站，但是遇到下面这样的一个场景……

2021-02-07 20:00:50 56679 0

让我们透过数据，看看手机诈骗分子的一年“劳作”，拆穿套路，识破“大骗纸”。

2021-02-05 15:00:36 47581 0

2021年02月05日，360CERT监测发现SonicWall发布了SMA产品的风险通告，该漏洞编号为CVE-2021-20016，漏洞等级：严重，漏洞评分：9.8。

2021-02-09 10:30:39 394588 0

作为目前PHP最主流的框架之一，Laravel的主体及其依赖组件一直保持着较频繁的更新。

2021-03-04 16:30:46 12659 0

本文是在linux系统角度下，对ptrace反调试进行底层分析，使我们更清楚的看到一些底层原理的实现，更好的理解在逆向工程中的一些突破口，病毒怎么实现代码注入，本文还将列出一些常见的攻防手段，分析其原理，让我们一同见证见证茅与盾激情对决！

2021-02-08 15:30:19 6983 0

最近才爆出的sudo提权漏洞，危害十分大，能够影响到20.04版本。本文是根据原作者文章学习所得，如有错误，敬请各位大佬斧正，万分感谢。

2021-02-05 09:30:39 50869 0

StormShield遭黑客攻击防火墙源代码恐已泄露；针对安全人员的钓鱼攻击中又被发现使用IE 0day漏洞；Plex Media服务器被利用进行DDoS攻击；Oxfam Australia调查可能的数据泄露事件。

2021-02-05 15:30:56 105744 0

近年来，报告的漏洞已经显著增加，其中SQL注入（SQLi）是最突出的，特别是在Web应用程序。

2021-02-04 17:00:32 54935 0

2021年02月04日，360CERT监测发现Trustwave发布了SolarWinds安全漏洞的风险通告，漏洞等级：高危，漏洞评分：8.5。

2021-02-07 15:30:15 71880 1

众所周知，Normal World的用户态与内核态的地址空间隔离是基于MMU分页来实现的，那么Normal World与Secure World的地址空间隔离是如何实现的呢？这篇文章将从CPU和OS的角度进行深入分析，并分析其中存在的安全风险。

2021-02-08 14:30:25 14629 0

阅读这篇文章之前，如果你对APT一无所知，可以先了解一下APT三个字的英文，A-Advanced，P-Persistent ，T-Threat。

2021-02-08 10:30:58 22004 0

Metasploit 是一个渗透测试开源软件，也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台。开源地址 Github：https://github.com/rapid7/metasploit-framework。

2021-02-06 10:00:08 44112 0

根据国外安全媒体的最新报道，近期有一款新型后门程序正在针对全球范围内的超级计算机发动网络攻击。而这款恶意软件使用的是木马后门化的OpenSSH软件，可以从安全网络连接中窃取凭证信息。

2021-02-04 09:30:39 54580 0

Solarwinds修复几个新的关键漏洞；EscortReviews遭数据泄露数十万人受影响；最新版macOS仍未修复SUDO提权漏洞；Defender ATP将Chrome更新识别为PHP后门。

2021-02-03 16:00:57 56317 0

2021年02月03日，360CERT监测发现Apache Shiro发布了Apache Shiro 验证绕过漏洞的风险通告，该漏洞编号为CVE-2020-17523，漏洞等级：中危，漏洞评分：7.0。

2021-02-03 13:00:42 56763 0

2021年02月03日，360CERT监测发现 Windows Installer最新提权漏洞EXP已经在互联网公开，漏洞等级：高危，漏洞评分：8.5。

2021-02-05 13:30:24 226636 8

Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API，您可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网络和企业应用程序。

2021-02-04 16:30:22 33512 0

2020年，无论向前追溯十年，还是向后展望十年，很可能都是其中最为特别的一年——新冠疫情、国际局势、天灾人祸等等，都对社会的发展和走向产生了极大的影响。安全行业毫无疑问也遭遇了极大的危机，其中有危险，也有机遇。让我们借着年终的机会，回顾一下2020年的各种安全“关键词”。

2021-02-04 20:00:28 127982 0

手机到底安不安全？我们给这一年的手机安全状况做了一次全面体检，一起来看看吧！

2021-02-05 10:00:28 113844 0

这篇文章只能说是讲了个大概，很多细节都没有深究，比如堆分配机制，哪些是统一实现的，哪些是单独实现的，结构体偏移计算，伪造Port时各种结构体成员以什么数据进行赋值…，这些问题我也一知半解的，所以就留着后面漏洞分析的多了，逐渐补齐。

2021-02-10 10:30:12 423368 0

世面上很多的杀软免杀文章，但经过笔者实战，发现一个问题，会有很多方法推荐给你，例如加壳，加花指令等等的方式。本来不会被查杀的程序，被加壳后还被查杀了。这对新手十分不友好。