2019年马上过完了，胖友们！今年的KPI完成了吗？年终奖有着落了吗？带回家过年的对象找好了吗？流水的过年，铁打的单身狗 为了抚慰被生活毒打的众生，小编正在绞...

国务委员兼外交部长王毅8日在“抓住数字机遇，共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义 倡导公平正义 携手合作共赢》主旨讲话，提出《全球数据安全倡议》。王毅表示，全球...

boofuzz采用python开发的一款fuzz工具,对协议fuzz有着良好的支持。对二次开发和插件的编写都有非常好的API支持Fuzz的原理和如何安装boofuzz在这里不再阐述我们直接进入正题。发现第一个漏洞  ...

前言 Process Explorer是由SysInternals创建的用于Microsoft Windows的免费任务管理器和系统监视器，SysInternals已被Microsoft收购并重新命名为Windows Sysinternals。Process Explorer可以看...

在DEF CON 27大会上，我提出了题为“帮帮我，漏洞！你是我唯一希望”的讨论。讨论了过去几年有关MikroTik RouterOS的利用，并发布了一个用于帮助在RouterOS 3.x中启用和维持root shell访问的工...

有小伙伴说有没有Nginx的作业指导书，个人认为这个中间件主要测评点就在安全审计，本文这里就简单聊一下等保2.0 条款中对应Nginx中间件的测评要求。前期调研nginx是一款自由的、开源的、高性能...

一、概述看到站内很多等保测评的文章，但是没看到关于MongoDB的，正好最近在整理MongoDB的测评指导书，就把相关内容写成文章做个记录。因为测评工作中接触的大部分是三级系统，以下内容皆以等保...

@[TOC](GSM采集改号改频教学)出此文章主要为了交流采集的Ubuntu系统操作如有技术交流请联系微：ssrp825# GSM改号原理及作用GSM改号说白了就是把采集系统里面默认的回拨号码给成你自己的。这样才...

虽然说都已经 9012 年了，安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上，我们今年再增加一些免费或开源工具，供读者参考。其中有很多都经过专业人士的试用与推荐...

背景现在的互联网安全监管趋严，存在不少案例是某某软件需要卸载密码，但是电脑使用者并不知道这个密码，但他有需要需要卸载电脑的某某软件，但该软件需要密码才能进行卸载。例如离职员工安装了...