在2018年8月，Sednit的运营者部署了两个新的Zebrocy组件，从那时起我们看到Zebrocy部署的增长，它的目标是中亚以及中欧和东欧国家，特别是这些国家的大使馆、外交部和外交官员。Sednit组织自200...

看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

Bitdefender研究人员最近发现，APT组织StrongPity一直针对Turkey和Syria发动APT攻击。   APT小组使用水坑攻击受害者，并部署了三层C＆C基础设施以阻止取证调查，利用木马化的流行工具（例如压...

简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式，主要是使用SChannel组件的Windows应用的TLS流量，如IIS，RDP，IE以及旧版的Edge，Outlook，Powershell及其他，不包括使用Op...

Zimperium 的安全专家发现了一种伪装成系统更新程序传播的安卓恶意软件。恶意软件会收集系统数据、短信消息和相册图片等信息。攻击者可以利用恶意软件进行录音、录像、查看浏览器历史记录、访问...

安全动态Security Trends国 内安全动态工信部 公开征求对《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》的意见近日，为深入贯彻党中央、国务院关于制造强国和网络强国的战略...

GnuPG格式字符串漏洞 漏洞ID 1106362 漏洞类型 格式化字符串 发布时间 2001-05-29 更新时间 2005-05-02 CVE编号 ...

Windows Netcat doexec.c堆栈缓冲区溢出漏洞 漏洞ID 1108396 漏洞类型 缓冲区溢出 发布时间 2004-12-26 更新时间 2004-12-27 CVE编号 ...

Linksys BEFSX41 EtherFast路由器日志查看远程拒绝服务漏洞 漏洞ID 1202424 漏洞类型 缓冲区溢出 发布时间 2003-10-15 更新时间 2003-12-31 CVE编号 ...

WebcamXP信息字段HTML代码注入漏洞 漏洞ID 1202105 漏洞类型 跨站脚本 发布时间 2003-12-31 更新时间 2003-12-31 CVE编号 ...