谷歌安全人员分享了4个新的0day漏洞的信息。并且，谷歌还透露，与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。这四个安全漏洞于今年早期被发现，影响了 Google Chro...

Metasploitable 3靶场分享这是一款由多款服务以及多种脚本语言所支撑的大型漏洞靶机，官网提供了脚本文件托管在了Github上。下面我将会同大家来完成针对此次靶机的一次尽可能全面的渗透测试。资...

全球动态1.纽约市新通过的的生物识别技术隐私法案开始生效一项新的生物统计学隐私条例已在纽约市各地生效，对企业收集客户的生物统计学数据的行为作出了新的限制。[阅读原文]2.国家互联网信息办...

邮件钓鱼作为一种攻击成本小，技术门槛低，却往往能收获奇效的攻击方式，常为攻击者所喜闻乐见。有攻亦须防，安全宣贯长篇大论的说教，不如一次实际的钓鱼演练效果来的立竿见影。1.  场景设计...

0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法，例如：filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台...

作者：维阵漏洞研究员--km1ng01 概述 Linux内核中的POSIX消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。02 影响范围 内核版本至最高Linux ...

基础知识前言安卓5.0开始试用ART虚拟机，安卓系统也开始分32位和64位版本APK基本结构1、assets这里面一般放的是资源，这里面的资源通常是没有编译过的，像js、html等2、lib目录放的一般是so文件...

在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ，该恶意软件由python编码。今年再次发现其恶意活动，该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...

传统网络安全防护方式面临巨大挑战随着互联网技术的不断发展和云的广泛应用，网络边界日趋开放，复杂高级持续性威胁攻击能轻易找到各种漏洞并突破企业边界，基于边界的传统网络安全架构已经难以...

Redis是什么？Redis是数据库的意思。Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供...