前言FastJson是alibaba的一款开源JSON解析库，可用于将Java对象转换为其JSON表示形式，也可以用于将JSON字符串转换为等效的Java对象。近几年来fastjson漏洞层出不穷，本文将会谈谈近几年来fastj...

2020年7月14日，微软发布补丁修复一个存在于Window DNS Server中的严重远程代码执行漏洞（漏洞编号CVE-2020-1350），未经身份验证的攻击者可以利用该漏洞，向Windows DNS服务器发送恶意请求并发...

观安信息魅影威胁监测系统是基于欺骗防御技术的主动防御系统，通过设计好陷阱并引诱攻击者上钩，从而精确的感知攻击者行为，收集和捕获攻击行为，方便管理员做出及时的安全响应。主要用于保护企...

项目简介一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击...

前提 在以前，蜜罐是用来抓熊的。通过伪装成“食物”引诱熊前来享用，最后猎人再将熊一举拿下。 ​到了今天，蜜罐技术已经成为网络安全中的一种入侵诱饵，目的是引诱黑客前来攻击，并收集黑客...

网络安全服务提供商Char49的安全研究员Pedro Umbelino，在三星的“查找我的手机”功能中发现了多个漏洞，这些漏洞可能被集中利用在三星Galaxy Phone上执行各种恶意活动。 “查找我的手机”软件...

Trustwave安全专家详细介绍了“Living Off the Land”（LotL）技术，该技术使得MS Teams更新机制可用于从远程服务器下载任意二进制文件或恶意载荷。 坏消息是，由于这是一个设计缺陷，因此这个...

“新”常态引发了工作程序和个人在线习惯的转变，从而引发了网络威胁态势的变化。员工开始将同一设备用于办公和个人用途。在公司网络安全范围之外使用的笔记本电脑给黑客带来了新机遇，给安全管...

8月17-18日，“2020年度上海市国资委系统信息安全培训”在上海举办。联软科技受邀出席并发表精彩演讲，讲述零信任网络接入ZTNA解决方案，助力企业加强信息安全工作，为提升国资委系统单位信息安...

关于我们小米安全团队成立于2013年11月，致力于保障数亿终端用户的安全。在这里你可以学习到各种黑客技术，可以第一手测试好玩的智能硬件，可以和众多大牛一起在安全技术前沿探索。小米的安全边...