作者：维阵漏洞研究员--w0lfzhang漏洞概述前段时间F5的BIGIP爆出了一些漏洞，其中CVE-2021-22986是一个pre-auth的RCE漏洞，存在于其iControl REST接口。其影响以下BIGIP的版本：16.0.0-16.0.1 1...

前言渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。进入内网后，首先需要对当前网络环境进行...

全球动态1. 拜登政府发布增强电网安全性的百天计划20日消息，拜登政府推出了一个增强电网安全性的百天计划，该计划涉及负责关键基础设施安全的政府机构，以及负责监督或拥有基础设施（例如为家...

Qemu相关简介QEMU是一种通用的开源计算机仿真器和虚拟器。当用作机器仿真器（machine emulator,）时，QEMU可以在另一台机器（例如您自己的PC）上运行为一台机器（例如ARM板）制作的OS和程序。通...

前言在团队内部做了一次windows认证协议的分享，将相关内容整理成了文档，希望能对大家有所帮助。本文主要讲解了当前windows主要使用的NTLM认证和kerberos认证，附带讲解了一下windows内的token...

Kali Linux系统简单介绍：Kali Linux是基于Debian面向网络安全人员的Linux发行版，由BackTrack发展而来。现由Offensive Security公司开发和维护，其内置许多网络安全工具，因此常用来做渗透测试...

简介随着IoT（物联网）设备不断的进入千家万户，它们也在提供着越来越广泛的功能，逐渐地人们也开始对这些设备处理数据的安全性问题产生了新的担忧。尽管在这一方面已经出现了无数的安全漏洞，...

一周情报摘要金融威胁情报新型安卓银行木马 TeaBot 已攻击超60家欧洲银行黑客针对 UnionBank 发起网络钓鱼攻击Oustaban：拉丁美洲银行木马黑客利用 Panda Stealer 恶意软件窃取加密货币政府威胁...

一周情报摘要金融威胁情报加拿大保险公司 guard.me 遭到网络攻击，敏感数据泄露巴西银行木马 Bizarro 针对欧洲和南美70家银行展开攻击活动Avaddon 勒索软件入侵法国金融咨询公司 Acer Finance...

Modsecurity介绍Modsecurity起初是Apache服务器的一个开源模块，用于实现一个简单的WAF，但随着Web服务的发展，Nginx的使用量越来越多，最新统计如下：但是如果想Nginx也能使用Modsecurity，实...