之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ，作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题，包含由Nginx配置错误导致的漏洞。 所以...

之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ，作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题，包含由Nginx配置错误导致的漏洞。 所以...

一周情报摘要金融威胁情报继内蒙古、青海之后，四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击：央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...

从用户角度来说，产品性能好坏直接影响用户的使用感受和是否留存问题，因此在应用软件开发完成之后一般都会对产品进行性能效率测试，以确保产品在使用运行中不会出现重大问题。近日，Microsoft...

前言Passage是Hackthebox上一道难度为medium的靶机，比较适合初学者练手，在此记录一下实战解题的过程，感谢~主要涉及到的知识点：CVE-2019-11447(CuteNews RCE)hashcat破解dbus提权个人博客：h...

WP-AutoBlog 插件可以采集来自于任何网站的内容并全自动更新你的WordPress站点。它使用非常简单，无需复杂设置，并且足够强大和稳定，支持wordpress所有特性。   更新日期: 2020 - 02 - 1...

网络安全市场正在飞速发展，这一点已成为事实。据报道，2017 年中国的互联网安全产业收入达到457.1亿元人民币（69.1亿美元）。2017 年，Gartner 预测 2018 年全球安全支出将达到 960 亿美元。还...

地球上有没有一种安全漏洞，广泛存在于各种计算设备之中，并且难以被检测，难以被修复？在2018年的第一个月里，Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。 边信道攻击...

今天是4月16日星期一，今天早餐铺的主要内容有：安卓厂商隐藏的事实：安全补丁的更新部署并不真实完整；研究人员：黑客可以通过电源线从计算机窃取数据；Microsoft Outlook漏洞让黑客轻松盗取您...

People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their...