​​一、事件概览北京时间6月28日，链必安-区块链安全态势感知平台（Beosin-Eagle Eye）舆情监测显示，Polygon生态算法稳定币项目SafeDollar遭到黑客攻击。攻击事件发生后，SafeDollar项目所发...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请...

介绍: 敏感信息泄露漏洞是不是有点鸡肋？跟我了解一下吧！0x00 前言某日，甲方爸爸在群里扔过来一个txt。里面有三个域名，20个IP地址。让我看看有没有什么问题，我一看这不讲武德啊，我怎么看？...

前言Yapi 由 YMFE开源，旨在为开发、产品、测试人员提供更优雅的接口管理服务，可以帮助开发者轻松创建、发布、维护API。安全人员在Yapi官方Github仓库提交了漏洞issues，地址为: https://githu...

1、 简单的梯形图WP：我们在观察到hpf文件的时候发现了文件的版本信息。综合分析此为使用和利时LE系列PLC编程软件(AutoThink) v3.1.5B3 版本可以打开的文件。2、 损坏的风机思路得到的是一个Pc...

目录【恶意软件威胁情报】PurpleFox利用基于WPAD的中间人攻击针对印度尼西亚用户Mirai僵尸网络变种利用未公开的KGUARD DVR固件漏洞进行传播Warzone RAT：利用公式编辑器进行投放的窃密木马窃取F...

近日，有安全研究员在github上公开了'CVE-2021-1675'的exp PrintNightmare，后经验证公开的exp是一个与CVE-2021-1675不同的漏洞，微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-202...

l  0x01 前今天带各位来了解一下淘宝上卖15+的一个抓包神器，我们剖析一下这个工具。这个工具的名称叫LAN Tap，是hck5的一个非常简单的开源硬件。别看他叫做神器，其实比之前我们做的BadUSB还...

前言在渗透测试中，有时会遇到拿到webshell后无法执行命令的情况，为了能成功提权，需要我们绕过disabled_functiondisable_function简介disable_functions是php.ini中的一个设置选项，可以用来...

为金融机构安全合规建设出谋划策！近日，聚铭网络与山西黎城农村商业银行股份有限公司达成合作，聚铭综合日志分析系统成功助力山西黎城农村商业银行股份有限公司推动等保合规建设，提升整体网络...