研究员可以利用依赖混淆攻击在 Halo Microsoft 服务器中执行命令，但微软安全响应中心 (MSRC) 表示并非问题。神秘依赖关系 “swift-search”遭劫持研究员 Ricardo Iramar dos Santos在 https://...

谷歌安全人员分享了4个新的0day漏洞的信息。并且，谷歌还透露，与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。这四个安全漏洞于今年早期被发现，影响了 Google Chro...

信息收集作为渗透测试的第一步往往至关重要，好的信息收集是打穿内网的基础。曾有大佬言：渗透测试的本质就是信息收集，那么我们从何开始信息收集呢？一般都是通过域名或IP地址进行展开，本小结...

《MQTT安全系列》将分为上下两集介绍最广泛使用的物联网协议之一—MQTT。上集主讲MQTT概念、下集讲MQTT主要的安全问题。本文我们先讲一下MQTT到底是什么？0xA 介绍消息队列遥测传输(MQTT)是一种...

当地时间7月8日，投资银行公司摩根士丹利披露称，攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息，导致数据泄露。摩根士丹利是一家全球型金融服务公司，在全球范...

最近两个月，美国的关键基础设施和企业频频遭受大规模网络攻击，背后攻击者都指向与俄罗斯相关的REvil和DarkSide等勒索组织。7月11日，据外媒Security Affairs报道，美国总统拜登和俄罗斯总统普...

全球动态1.REvil 勒索软件团伙在高调攻击后神秘消失7月14日，勒索软件组织 REvil 突然从暗网消失，勒索页面、支付入口以及聊天功能全部下线。暂时不清楚 REvil 网站是临时下线还是被执法部门接...

Ansible 快速入门预期读者画像熟悉 Python 及常见的第三方模块, 如 Flask、Jinja2；熟悉 Linux, 如 ssh;熟悉 YAML 语法；有在多个机器上部署程序的需求；操作环境本文在如下环境中测试通过：本...

前言最近做了做红日的vulnstack，感觉蛮好玩的，写篇文章记录一下解题过程。环境搭建首先配置模拟内外网环境其中，192.168.52.0为模拟内网192.168.119.0为模拟外网接下来进入win7，首先修改已过...

全球动态1. 黑客组织REvil突然“隐身”与美俄施压有关？俄政府并不知情通过勒索软件制造多起大规模网络袭击的黑客组织“REvil”于7月13日突然“隐身”，多家英美媒体猜测这与美国和俄罗斯政府施...