前言代码审计的思路往往是多种多样的，可以通过历史漏洞获取思路、黑盒审计快速确定可疑点，本文则侧重于白盒审计思路，对 Centreon V20.04[1] 的审计过程进行一次复盘记录，文中提及的漏洞均已...

0x01 deeplink简介deeplink 是一种在网页中启动App的超链接。当用户点击deeplink链接时，Android系统会启动注册该deeplink的应用，打开在Manifest文件中注册该deeplink的activity。Plain Text1`...

当今社会物联网设备已经逐步渗透到人们生产生活的方方面面，为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高，物联网设备的安全性问题也逐渐影响到人们的正常生活...

俗话说的好：工欲善其事，必先利其器。这一次，安全牛课堂 & 苑房弘老师，再度合作！发布《Kali Linux 工具大全》系列课程。本套技术系列课程，包含5门独课程，涵盖了 Kali Linux 当中全部...

全球动态1. 美国哈特福德市因勒索软件攻击推迟开学因勒索软件攻击影响了学区用来管理校车和交通路线的IT系统，美国康涅狄格州哈特福德市学校被迫推迟了开学。此次事件影响了学校的多个内部IT系...

之前一直考虑写个自动化工具，由于今年疫情影响，刚好趁这段时间写好一版，这个工具的定位还是在于渗透、红队攻防，不考虑全自动化，算是一个辅助工具，还是以渗透人员能力为主，主要是为了提升...

Type ofnetwork devicesend devices （host）：clients 客户机、servers 服务器End devices originate the data that flows through the network终端设备会发出通过网络传输的数据End devices a...

一、漏洞概要2020年10月14日（北京时间），微软发布2020年10月份安全更新，共发布了87个CVE的补丁程序，同比上月降低42个，涵盖了Azure Sphere、Microsoft Dynamics、Internet Explorer（IE）、...

微软在2020年10月周二补丁日修复了87个安全漏洞，包括21个远程执行代码漏洞。微软修复的远程执行代码漏洞影响多款产品，包括Excel，Outlook，Windows Graphics组件和Windows TCP/IP堆栈。最严重...

一、漏洞信息1. 漏洞简述漏洞名称：Windows TCP/IP Remote Code Execution Vulnerability漏洞编号：CVE-2020-16898漏洞类型：Design Weakness漏洞影响：Code ExecutionCVSS评分：9.8利用难度：M...