近日，有安全研究员在github上公开了'CVE-2021-1675'的exp PrintNightmare，后经验证公开的exp是一个与CVE-2021-1675不同的漏洞，微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-202...

提及《金山毒霸》，大家都不陌生，它是中国的病毒防护软件，也是国内少有的拥有自研核心技术、自研杀毒引擎的杀毒软件，是由金山网络旗下研发的。有一点大家很容易忽略那就是它是国内王老安全企...

Metasploitable 3靶场分享这是一款由多款服务以及多种脚本语言所支撑的大型漏洞靶机，官网提供了脚本文件托管在了Github上。下面我将会同大家来完成针对此次靶机的一次尽可能全面的渗透测试。资...

能通过学习前辈们审计bluecms的文章去发现一些新的漏洞感觉是自己的一大进步，所以想通过文章分享一下~一、环境搭建phpstudybluecms v1.6window 2008二、代码执行漏洞因为要用cms的话，首先要进...

本文为翻译文章，受个人知识所限部分内容可能存在偏差或曲解。原文链接：https://sensepost.com/blog/2021/duo-two-factor-authentication-bypass/前期准备工作作为我们为客户进行评估准备工作...

话说安全大势，日新月异，东西贯通。前有勒索软件，后有漏洞追击。安全运营借势高楼起，横扫天下，人人趋之若鹜。四杰出世，引领风骚；零信任之父，独占鳌头。锦马超一枪决战攻防，孙伯符霸略溯...

TL;DR这不是什么新技术，仅仅只是一些利用。这是一个减少攻击噪音的工具，但同时也会产生其他噪音，但收益大于支出，属于OPSEC一类。使用Linux Namespaces 一部分特性，遇到了一些坑但有相应的...

2021年的7月注定是雨水充沛的一个月，站在公交车站台的我看着窗外浸没过车轮的雨水，不时对公交车的本质产生了思考，我所在的城市下水系统有点问题，每年大概在雨水充沛的季节里，有几个星期，...

今年4月，住建部和工信部将北京、上海、广州等6个城市作为智慧城市基础设施的首批试点城市，社会管理模式从传统粗放型管理向着集约化、智能化建设演进。作为联接数字社会和数字政府的纽带，智慧...

前言社会工程学概述：社会工程学指的是攻击者设法与被攻击者建立一种虚假的信任关系，从而使其做出正常情况下不愿为攻击者做出的事情，比如透露一个私密的电话号码或者告知一些内部的机密信息。...