概要 长久以来，Linux主机曾一直被认为是比Windows更安全的操作系统，已知病毒形势远没有Windows多样和严重。而近年随着云计算的兴起，Linux系统在云主机的高占比形成了联网主机的主要算力，自...

时至7月，2020年上半年已告一段落。 2020年，这个本该寄托无数憧憬的年份，却因一场席卷而来的疫情危机的到来而全球震荡。流年不利、人心惶惶，这些糟糕的词语已经无法准确描述这场疫情为全球人...

本周安全资讯23 July 2020 Twitter泄露130个目标用户敏感信息 黑客利用蜂窝路由器向以色列水设施发动攻击 Zoom的Vanity URL功能存在漏洞，允许黑客发动钓鱼攻击  一、信息泄露 1.Twitter...

本文旨在为应用程序安全测试专业人​​员提供指南，以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击，可用于绕过某些XSS防御filter。针对输入进行过滤是不...

1 概述         北京时间2020年8月7日，瑞士软件工程师蒂尔·科特曼（Till Kottmann）发布了英特尔内部文件被泄露的信息[1]。约有20GB的被泄露文件已上传至文件共享网站MEGA，其中部分...

前言 好久不写文章了前期研究了对IE全版本的Hook，之前有人写过对IE的hook但是没有提及网址的修改等内容同时因为Hook Api的问题不怎么稳定，这里我分享一种针对全版本IE，多平台的Hook方案。 环...

横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获...

透明部落（又称PROJECTM和MYTHIC LEOPARD）是一个十分活跃的APT组织，其活动可以追溯到2013年。背景和主要发现Proofpoint在2016年发表了一篇有关透明部落的分析报告，在过去的四年中，该APT小组...

全球动态1.2024年多接入边缘计算市场将达72.3亿美元边缘计算是工业企业的基础技术，因为它提供强大的安全性。尽管处于新兴阶段，但多接入边缘计算（MEC）市场估计将以惊人的复合年增长率157.4％...

1、前言在一次测试中，通过rce漏洞获得了目标主机meterpreter会话，尝试进行一些提权实验。过程中两台机子都不通外网，本文记录一下获得会话并提权过程。2、获取msf会话生成一个exe载荷,看情况...