【全球动态】1.谷歌警告黑客正在利用免费快餐诱骗联邦政府工作人员根据谷歌周三发布的一份报告，黑客正在寻找一切机会来利用本次 COVID-19 的全球大流行，甚至通过免费快餐来诱骗政府官员泄露登...

一、前言移动互联网应用程序（Mobile APP，以下简称“APP”或“移动APP”）安全早已成为信息安全领域中广受关注的热点话题。作为安全检测人员，在日常测试工作中经常涉及移动APP的安全检测，在...

6月最期待什么？那必须是全民狂欢的银联62节银行业最强消费节怎能不买？为了让各位白帽子拿着62开头的银联卡去各大商户任性刷USRC为白帽子准备了奖励丰厚的62节专属活动漏洞尽兴 挖奖励任...

安全技术[Web安全]  内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全]  通达OA 任意用户登录漏洞（匿名RCE）分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...

本文内容主要由三个部分构成，Android 刷 Kali 过程，刷机原理简单探索，Android 版本 Kali 的简单使用 本教程所使用的软硬件环境 1 OnePlus x 手机一台2 Windows 7 64 位系统3 QDLoader-...

安全资讯[Web安全]  2020年第17届全国大学生信息安全与对抗技术竞赛通知（ISCC2020）https://www.secpulse.com/archives/129104.html安全技术[运维安全]  年度大型攻防实战全景：红蓝深度思...

【全球动态】1.FBI破解罪犯iPhone 揭开彭萨科拉枪手与基地组织的联系FBI调查发现，彭萨科拉枪击案的枪手与 '基地'组织有关联，据称细节来自于政府在没有苹果公司协助下解锁的iPhone手机。FBI已...

2019年2月在写这篇文章 挖掘暗藏ThinkPHP中的反序列利用链 , 寻找PHP反序列化的POP Chain时, 我就在想这种纯粹的体力劳动可不可以更现代化一点, 不仅仅是Ctrl+Shift+F这种机械重复的...

A.什么是CIS?        CIS是一个社区驱动的非营利组织，负责管理维护CIS Controls®和CIS benchmark™，全球公认保护IT系统和数据的最佳实践。CIS领导全球IT专业人士不断...

人物介绍André Baptista（@0xACB），葡萄牙人，波尔图大学医学信息学院、信息安全学院特邀教授，波尔图电脑与系统工程研究院（INESC-PT）高级研究员，波尔图大学CTF战队ExtremeSTF队长，信息安...