据成都链安【链必安-区块链安全态势感知平台（Beosin-Eagle Eye）】安全舆情监控数据显示：2021年4月，据不完全统计，整个区块链生态发生的典型安全事件超19起，整体安全风险评级为【低】。本月...

背景概述科学技术的高速发展，带来了大量的商业发展机会，同时也为终端安全带来巨大的挑战。近日，深信服终端安全团队捕获了Formbook样本病毒。这是一款著名的商业恶意软件，自2016以来在黑客论...

命令注入测试我们要知道，命令注入并不是Web特有，所有能执行系统系统命令的程序都可能有命令注入漏洞。理论上讲，通过白盒代码审计是最简单的排查命令注入的方式。在接触不到源码的情况下，还...

概述奇安信威胁情报中心红雨滴安全研究团队多年来持续对南亚次大陆方向的攻击活动进行追踪。我们对魔罗桫组织均做过大量的分析和总结。上述组织长期针对东亚和南亚地区进行了长达数年的网络间谍...

来自公众号：小道安全怎样的APP是安全的呢？只要攻击者所花费的时间成本和精力超过其攻击逆向破解后获取到的收益，那么你的APP就相对安全。对于个人开发者或者某些小企业开发者而言，APP安全的...

0x00 简介Google Chrome浏览器是一款由Google公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。通过CVE-...

0x01 一般概念我们在 Linux 中特权升级的最终目标是获得root用户用户、组、文件、目录四者之间的关系用户可以属于多个组。组可以具有多个用户。每个文件和目录都根据用户、组和'其他用户'（所有...

前言ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为 ThinkPHP它遵循 Apache2开源协议发布，从 Struts结构移植过来并做了改进和完善...

摘要2019年7月，有人在VirusTotal上传了一个疑似针对阿富汗攻击的样本。这个样本最初被判定为'SideWinder(响尾蛇)'组织所为，有安全者深入分析后发现C2是一个印度的网站。但是网站是伪装的还是...

IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门，硬核派有直接将flash拆下来到编程器读取，通过硬件调试器UART/SPI、JTAG/SWD获取到控制台访问；网...