2020年10月20日，特朗普关于计算机 hacking 的观点在网上疯传。他说，“没人会被黑。智商达到197分而且需要知道我们15%密码的人才能黑掉密码。”事件始末我们先来看下这句话的背景。10月9日，特...

0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些...

攻防演练工具包下载直接点击，也可在公众号里获取。很抱歉，来晚了，我知道我这点东西帮不了太多忙，要想取得最后的胜利还需要各岗位人员的密切配合和技术大佬的支撑。不过这些工具和网站还是有...

攻防世界WEB攻防世界WEB1.baby_web2.Training-WWW-Robots3.unserialize34.Webphpunserialize5.php_rce6.Webphpinclude7.supersqli8.ics-069.warmup10.NewsCenter11.NaNNaNNaNNaN-Batman12.web21...

前言最近get到了⼀个爬⾍利器crawlergo，于是就忽然想到与被动扫描利器xray和W13scan联动。准备本⼈系统：mac⼯具准备：w13scan、crawlargo、xray、chromiumW13scan 是基于Python3的⼀款开源的W...

作者：维阵漏洞研究员--lawhack微软的office产品内置了一个名为公式编辑器的组件，该组件主要用来对文档中的Object Linking and Embedding(OLE)对象进行编辑，由于时间久远，该组件也长久没有更...

Google介绍谷歌作为最大的搜索引擎，利用其强大的搜索能力可以方便快捷的找到我们需要的信息，例如：子域名、后台管理地址、敏感信息、以及可能存在漏洞的网页通配符通配符语义说明示例+包含关...

还记得Maze吗？那个招摇过市，令许多企业深恶痛绝的勒索软件。2019年5月开始攻击活动的勒索软件Maze，将关闭其一年多的业务。Maze自诞生以来就被认为是最突出、最活跃的勒索软件之一，该团伙在2...

全球动态1. 欧盟下月公布革命性新规《数字服务法案》二十年前，欧盟就曾为数字建立监管环境。二十年后，将于12月颁布的《数字服务法案》（DSA）对谷歌和Facebook等平台内容管理进行了全面改革。...

作者：掌控安全-veekXSS基础跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观...