《MQTT安全系列》将分为上下两集介绍最广泛使用的物联网协议之一—MQTT。上集主讲MQTT概念、下集讲MQTT主要的安全问题。本文我们先讲一下MQTT到底是什么？0xA 介绍消息队列遥测传输(MQTT)是一种...

1.1 关于Apache ShiroApache shiro是一个Java安全框架，提供了认证、授权、加密和会话管理功能，为解决应⽤安全提供了相应的API:1.认证-⽤用户身份识别，常被称为用户”登录”2.授权-访问控制3....

去年作为大规模供应链攻击事件中心的 SolarWinds 公司近期再被曝新0day漏洞，该漏洞可使攻击者在受感染系统上运行任意代码，包括安装恶意程序以及查看、更改、或删除敏感数据。该漏洞被命名为CV...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请...

Microsoft将针对导致Outlook for Microsoft 365在用户尝试使用搜索栏或搜索建议功能时系统崩溃问题推出修复程序。从2月份开始，用户在微软社区及Tech community、Reddit等技术社区就报告了这个...

网络安全研究人员近日揭露了 TrickBot 恶意软件想要卷土重来的意图，这个运作总部位于俄罗斯的跨国网络犯罪组织正在幕后积极扩张，以应对执法部门最近对它们的打击行动，TrickBot 正在尝试改造...

本文介绍有关FRP代理配置以及使用FRP建立一级代理、二级代理、三级代理frp是一个专注于内网穿透的高性能的反向代理应用，支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方...

Metasploitable 3靶场分享这是一款由多款服务以及多种脚本语言所支撑的大型漏洞靶机，官网提供了脚本文件托管在了Github上。下面我将会同大家来完成针对此次靶机的一次尽可能全面的渗透测试。资...

NuGet是Microsoft支持的 .NET平台机制，用作包管理器，旨在使开发人员能够共享可重用代码。通过NuGet可以很容易的访问到其他开发者发布的软件包，也可以创建、分享或者发布自己的包到NuGet。微...

一名疑似伊朗的国家黑客发动了一场复杂的社会工程攻击行动，通过伪装成伦敦大学东方非洲研究学院 (SOAS) 的学者来收集敏感信息，目标是中东地区的智库人员、记者和教授等。企业安全公司Proofpoi...