前言信息收集的重要性进行渗透测试之前，最重要的一步就是信息收集。信息收集可以让渗透者选择合适和准确的渗透测试攻击方式,缩短渗透测试时间。所谓知己知彼,百战不殆，我们越了解测试目标，测...

从用户角度来说，产品性能好坏直接影响用户的使用感受和是否留存问题，因此在应用软件开发完成之后一般都会对产品进行性能效率测试，以确保产品在使用运行中不会出现重大问题。近日，Microsoft...

目录【恶意软件威胁情报】PurpleFox利用基于WPAD的中间人攻击针对印度尼西亚用户Mirai僵尸网络变种利用未公开的KGUARD DVR固件漏洞进行传播Warzone RAT：利用公式编辑器进行投放的窃密木马窃取F...

前言某次小型红蓝，直接丢过来几个登陆框，定点打。环境介绍全部都是shiro框架。都是Windows 2012系统只有登陆框。过程爆破用户名密码，都是加密的。 查看网页源代码的时候，发现其中一个利用的...

近日，中国信息通信研究院正式发布数据安全类产品能力验证计划，闪捷信息凭借数据资产安全管理平台、动态数据脱敏系统、数据库审计和防护系统三大先进数据安全产品能力，一举领跑本期入选名单，...

CCF C³活动第八期主题是：知识图谱与语义分析，将于7月23日周五晚18:10-21:30，在绿盟科技集团北京总部举行。以知识图谱为代表的知识工程系列技术是认知智能的核心。知识图谱的构建技术与应用...

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。powershell一直都是内网渗透的大热门，微软是真正的在推行PowerShell，包括...

近日，有安全研究员在github上公开了'CVE-2021-1675'的exp PrintNightmare，后经验证公开的exp是一个与CVE-2021-1675不同的漏洞，微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-202...

域名从注册到使用，具有不同的域名状态，了解各种状态的含义，有助于了解域名的安全情况，并对域名的异常状态及时作出反应。下面，中科三方对一些常见的域名状态做下简单的介绍。一、新注域名新...

事件起因一篇推文与一张受理通知书引发的博士与高中生在线“battle”故事起因于IPIP创始人高春辉在其“老高的互联网杂谈”上发了一篇关于同行涉嫌抄袭数据侵权的文章，文章中主要描述了同行涉嫌...