众所周知，苹果一直在宣传自己的安全、隐私、可控。而且在过去，它也足够的安全。但世界上也没有绝对坚固的墙，大家也别因为这样，就彻底放松警惕。因为今天，它就翻车了。。。事情是这样的，一...

​     6月14日消息，中国泛基因组联盟（Chinese Pangenome Consortium，CPC）发表了中国36个民族的泛基因组参考图谱——CPC序列。由复旦大学徐书华教授、金力院士、西交大...

现在公司生产服务器一般都使用CentOS 7系统，安装Docker也一直都是使用yum命令直接从CentOS自己的源安装。自从Docker项目改名为moby，进而诞生CE和EE两个不同版本后。不知是因为版权还是其他的...

现在公司生产服务器一般都使用CentOS 7系统，安装Docker也一直都是使用yum命令直接从CentOS自己的源安装。自从Docker项目改名为moby，进而诞生CE和EE两个不同版本后。不知是因为版权还是其他的...

本文发表于跳跳糖，转载请联系对方。 这周三在『代码审计知识星球』中发了一段代码，用户可以控制环境变量，但后面没有太多可控的地方，最后找到了一处执行命令，不过命令用户也不可控。用PHP...

LocalConst.POST_MATHJAX = '' 什么是IKEEXT提权 IKEEXT提权是一种属于windows配置错误的提权方式,IKEEXT是一种windows服务、 IKEEXT 服务BAI托管 Internet 密钥交换(IKE)和身份验证 Internet ...

昨天关注到了GoAhead的环境变量注入漏洞，主要是下面这两篇文章： PBCTF 2021 - RCE 0-Day in Goahead Webserver CVE-2021-42342 GoAhead 远程命令执行漏洞深入分析与复现 实际上已经是几个月...

LocalConst.POST_MATHJAX = '' Bing-ip2hostsBing-ip2hosts是一款针对Bing.com站点的网络爬虫工具，该工具基于IP地址实现，能够通过目标IP地址来寻找主机名。众所周知，Bing是微软公司旗下的旗...

LocalConst.POST_MATHJAX = '' 今年的活动是完全虚拟的，这意味着没有摇滚派对可以参加，但是仍然有很多有趣的研究在列。 其中的一大亮点是，许多研究人员正在带来他们的top工具，以帮助社区解...

http://www.linuxidc.com/Linux/2016-03/129164.htm InfoWorld 在部署、运营和保障网络安全领域精选出了年度开源工具获奖者。 最佳开源网络和安全软件 BIND, Sendmail, OpenSSH,&nb...