0x00 概述regsvr32是Windows系统提供的用来向系统注册/卸载控件的命令，攻击者可以利用此命令进行远程代码执行，此技术已被收纳入ATT&CK的Execution技术中。 0×01 利用方法解析在ATT&am...

在写完《Java中RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿（上）》的时候，又看到一个包含RMI-IIOP的议题[1]，在16年Blackhat JNDI注入议题[2]中也提到了这个协议的利用，当时想着没太看到或听说...

本文未经作者同意不得转载。同时，本文所涉及内容均为科普性质，任何个人或组织不得利用本文内容牟利或实施违法行为。 一、前言Android调试桥 (adb) 是一种命令行工具，可与安卓设备进行通信...

【全球动态】1.报告显示WannaCry依然是最让人头疼的勒索软件Precise Security公布的一份新报告显示，WannaCry在去年勒索软件感染排行榜当中位居第一。Precise Security称，超过23.5%的设备最终...

序幕Spring Boot框架是当今最流行的基于Java的微服务框架之一，它可以帮助开发人员快速轻松地部署Java应用。Spring Boot专注为开发人员提供友好的工具和便捷的配置，加速开发过程。然而，某些默...

1、背景概述        一直以来，南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起，已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《...

*** 未经许可禁止转载 ***CompTIA介绍美国计算机行业协会 (CompTIA - Computing Technology Industry Association)是在全球IT领域最具影响力的、第三方中立的、IT行业协会，自1982年成立之日起...

系统介绍CMS名称：新秀企业网站系统PHP版官网：www.sinsiu.com版本：这里国光用的1.0 正式版 （官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作 那站长的后台密码岂不...

寒假”即将结束，播种的季节即将开始。 在这个举国之力抗击疫情的时间里，我们虽然不能像医护人员一样战斗在疫情的第一线，但是我们可以战斗在网络安全的第一线。 种树环节！！！ ...

1. CCSP简介(ISC)2与云安全联盟Cloud Security Alliance (CSA)合作，于2015年针对云安全推出了一项专业认证项目，即Certified Cloud Security Professional（CCSP），该认证秉承了(ISC)2系列认...