全球动态1. 拜登政府将对具有深厚背景的大规模网络攻击采取强硬态度对于具有官方背景的大规模黑客攻击事件，即将接任美国总统职务的乔·拜登已宣称将对此采取强硬的态度。此前一些针对美国政府...

前言前几天写了篇突破某线上教育平台身份校验的文章，当时中午没睡觉，写的时候非常的困倦，很多地方可能表达的不是那么清楚，但是我也懒得去改了。今天正好休息，我写一篇审计这个线上教育平台...

应用发展带来新挑战随着电子商务、移动支付、证券交易等基于移动互联网线上业务的普及，用户的隐私安全时常受到威胁，越来越多的用户开始重视应用的私密性和安全性，并开始采取相应的技术措施来...

数字化浪潮中，合规的压力，业务风险加持，投入重，安全建设似乎成了企业沉重的“包袱”，也成为安全厂商进入市场的障碍。从盈利中心切入安全其实，换个角度去解读企业安全建设的意义，或许更加...

出品｜MS08067实验室（www.ms08067.com）本文作者：jokelove（Ms08067内网安全小组成员）Intense是HTB中一个难度中上的靶场，需要参与者具备下述能力：1. Python源码审计2. SQL注入原理3. SNMP...

WP-PostRatings是一款WordPress的投票评分插件，截止目前最新版本为1.89，共有80,000+活跃安装量。（插件官方介绍）在这款插件的<1.86版本中，存在一个由于传递参数不当（也可理解为逻辑不严...

前言：以下为几种常见的C2流量特征。AgentTesla一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。流量特征如下HTTP下POST /zi...

SolarWinds Orion API 远程代码执行漏洞（CVE-2020-10148）一、漏洞概况SolarWinds Orion API 嵌入在 Orion Core 中，被用于与所有 SolarWinds Orion Platform 产品进行接口。通过在URI请求的Re...

作者：ch4nge时间：2021.1.8靶场信息：地址：https://www.vulnhub.com/entry/goldeneye-1,240/发布日期：2018年5月4日目标：得到root权限并且找到flag.txt难度：中级（CTF）运行：VirtualBox（...

一、恶意软件与恶意网址（一）恶意软件1. 2020年病毒概述病毒疫情总体概述2020年瑞星“云安全”系统共截获病毒样本总量1.48亿个，病毒感染次数3.52亿次，病毒总体数量比2019年同期上涨43.71%。...