漏洞概述WebRAY烽火台实验室于2021年07月14日监测到Microsoft发布7月份安全更新，本次更新共发布了117个漏洞补丁，包含了Microsoft Office、Microsoft Windows、Power BI、Hyper-V、Visual Stud...

前言“海莲花”，又名APT32和OceanLotus，是越南背景的黑客组织。该组织至少自2012年开始活跃，长期针对中国能源相关行业、海事机构、海域建设部门、科研院所和航运企业等进行网络攻击。除中国...

安全资讯[新闻] 工信部：10月底前完成200款主流App数据安全检查http://www.bjnews.com.cn/news/2019/07/01/597947.html安全技术[其它] 怎样使用Python打造免杀payloadhttps://nosec.org/home/de...

个人简介：渣渣一枚，萌新一个，会划水，会喊六六今天在bugku遇到关于CBC翻转攻击的题目，总结了一下关于CBC翻转攻击的原理，以及关于这道题目的解题思路个人博客：https://www.cnblogs.com/lxz...

Winbox是一个小型实用程序，允许使用快速简单的GUI管理MikroTik RouterOS。 我曾经写过关于MikroTik路由器的文章，详细描述了其中的漏洞，如何利用，以及Winbox使用的通信协议，相关开放的端口...

前言一年一度的网络安全建设成果检验即将开始，在网络安全实战攻防演练这场最关键的战役中，办公应用系统、Web中间件，数据库等是攻击方主要的攻击对象，由于使用量最大，数据库往往会成为攻击...

前言《看一名Java开发人员以红队思维五分钟审计一套代码》《看一名Java开发人员以红队思维五分钟审计一套代码（续） 》《看一名Java开发人员以红队思维五分钟审计一套代码(3)》此系列已经更新三...

基础信息靶机链接：https://www.vulnhub.com/entry/bbs-cute-102,567/ 难度：简单->中级 发布日期：2020/9/24 目标：获取root权限 描述： 机器名称：BBS（公告板系统） Description：真正的...

2021年4月15日，由中国通信企业协会网络安全专委会与北京市西城区月坛社区联合举办，恒安嘉新协办的 “4·15全民国家安全教育日”主题活动成功举行。活动邀请北京市公安局刑侦总队反诈警官高山...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近几天，区块链平台EOS智能合约漏洞事件再次把区块链安全推上了风口...