*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这个夏天，也许混在安全圈的你不知不觉成了一名“菊外人”，但你...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言UAC(User AccountControl)是从Windows Vista开始出现的安全技术，...

12月29号，美国多家报社的报纸印刷和发货中断。其中根据内部透露后，可得知这多家报社都遭受了Ryuk勒索软件的攻击。下图为勒索信息Ryuk勒索名称来源于死亡笔记中的死神为什么说错综复杂呢？因为...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1、商务电子邮件泄密事件频发 平均每月损失 3 亿美元【阅读原文】商务电子邮件泄密（BEC）频率正逐年增加，并且企图窃取的价值也在不...

SQL Injection (intro)0x02select department from employees where first_name='Bob';0x03update employees set department='Sales' where first_name='Tobi';0x04alter table employees add c...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...

近期，国外安全公司ESET发布了恶意软件Ramsay针对物理隔离网络的攻击报告，本文针对该物理隔离网络的一些攻击进行技术层面的分析。一、背景 近期，国外安全公司ESET发布了恶意软件Ramsay针对物...

面试过程中被问到SQLMAP参数，好奇之下学习了一遍。OptionsTargetRequestOptimizationInjectionDetectionTechniquesFingerprintEnumerationBrute forceUser-defined function injectionFile sys...

1、描述由于时代的发展，小程序的诞生，需要不断的去测试发现漏洞问题；同时呢，及时的修复，避免上线后的一系列的问题。这几天做测试遇到的情况，做归纳；腾讯的小程序好像抓包有问题；2、环境...

FBS 外汇交易平台上数百万人的机密信息，包括姓名、密码、电子邮件地址、护照号码、居民ID、信用卡、金融交易记录等，被白帽团队 WizCase发现存在泄露风险。何许人也FBS 是成立于 2009 年的国际...