Metasploitable 3靶场分享这是一款由多款服务以及多种脚本语言所支撑的大型漏洞靶机，官网提供了脚本文件托管在了Github上。下面我将会同大家来完成针对此次靶机的一次尽可能全面的渗透测试。资...

摘要2021年7月2日，总部位于迈阿密的 Kaseya 公司发布声明，确认其下产品 KASEYA VSA 软件存在漏洞，已被 REvil 黑客勒索组织利用攻击，目前已经关闭了其 SaaS 服务器，并且建议所有客户关闭 VS...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...

一、病毒简述 “银行节日提款机”木马特征：用户变种快速传播。经过分析后发现，木马程序采用分解流程来保护自身，黑客终端与web服务器、应用市场、sp服务提供商、终端智能手机相互协助形程...

近日，知道创宇发布了《2017年网络空间威胁与展望》安全年报（以下简称安全年报），根据404实验室的漏洞应急以及Seebug漏洞平台的漏洞收集，再结合知道创宇云防御安全大数据，对2017年网络空间...

* 本文作者：烟波渺渺正愁予，本文属FreeBuf原创奖励计划，未经许可禁止转载0×00前言最近收到比较多的垃圾信息，想起了恶意软件这种东西可能泄露信息，于是便写下此文。 0×01实验环境基础...

首先，让我们先来看一组可怕的统计数据：IDC预测，至2018年，70%的基础设施硬件和软件支出将瞄准新系统，或传统系统的现代化，以支持企业数字化转型计划。这个令人兴奋的情景的唯一问题是，IT团...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这个夏天，也许混在安全圈的你不知不觉成了一名“菊外人”，但你...

7月3日，山东省“企业上云”峰会暨服务商对接会在济南召开。山东省网信办等政府部门领导、山东省200多家云服务商、200多家中小企业等重点单位悉数到场。四维创智（北京）科技发展有限公司受邀出...

前言网络犯罪分子对物联网设备的兴趣一直在增长：在 2018 上半年，我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...