今天是5月28日星期一，今天早餐铺的主要内容有：亚马逊Alexa录制对话并未经用户许可就发给用户联系人；FBI已经控制了VPNFilter僵尸网络，宣称其与APT28组织有关；Mac设备遭遇新门罗币挖矿软件入...

前言代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，因此一直以来都是学术界和产业界研究的热点，并且已经成为...

 美国当地时间3月4日（北京时间3月5日），RSA 2019大会在旧金山正式开幕。首日的议题丰富，以几大研讨会为主线，穿插进行了很多活动。这些议题涵盖人才、安全威胁、安全基础架构、隐私与人...

1、背景概述        一直以来，南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起，已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《...

简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式，主要是使用SChannel组件的Windows应用的TLS流量，如IIS，RDP，IE以及旧版的Edge，Outlook，Powershell及其他，不包括使用Op...

本文作者：是大方子（Ms08067实验室核心成员）总结与反思使用vi提权magento漏洞的利用magescan 工具的使用靶机介绍靶机IP：10.10.10.140kali：10.10.12.69先用nmap来对靶机进行探测nmap ‐sC ‐...