全球动态1.阿拉巴马州学区因勒索软件攻击而关闭勒索软件运营商袭击了阿拉巴马州的亨茨维尔市学区，迫使他们在本周及下周关闭学校。该学区有近24,000名学生，2,300名员工和37所学校。[外刊-阅读...

美国银行系统公司（ABS）是一家向美国金融机构和银行提供服务的公司，旨在帮助金融机构“在迅速发展的、高度监管的环境中高效而自信地运营”，该公司本月被勒索软件攻击。本次攻击美国银行系统...

全球动态1. 谷歌商城仍有不少应用没有跟进修复Play Core Library漏洞近日谷歌对存在于 Google Play Core Library 中的安全漏洞进行了修复，不过由于应用开发者尚未完全跟进，意味着依然有不少应...

全球动态1. 警方在莱昂纳多国防军的数据盗窃网络攻击中逮捕了两名嫌犯意大利警方逮捕了两名涉嫌使用恶意软件从国防公司Leonardo SpA窃取10 GB的机密数据和军事机密的嫌疑人。莱昂纳多（Leonardo...

该篇Writeup讲述作者在测试Facebook Messenger iOS App的过程中，发现Messenger iOS App在调用动图消息图标的过程中，会把用户的访问令牌（access token）泄露给第三方动图搜索引擎。以下是作者...

简介通常web业务更新站点的时候是直接修改nginx文件，然后重启，这样会造成一些请求中断。如果当前是核心业务，请求中断影响请求连接数据一致性，比如交易、订单等。例如某个站点访问量大新回源...

0x00 锁定目标初步尝试起因是因为云盘，因为有人在云盘群组里面发了某宅男网站链接，闲的无聊，职业病又犯了打开网站，做了一下简单的信息收集发现是ThinkPHP V5.0.5，通过泄露信息得到网站真实...

本文结合许多当下互联网存在的资料整理出了自己对RSA的一份笔记，本版只是初版，对许多东西还有待补充。本文所有的解题脚本都经过本人亲自尝试，环境都是Python3，用到的Python库是pycrypto和gm...

bypass disable function是否遇到过费劲九牛二虎之力拿了webshell却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情，但有时候却仅仅只是一个小阶段的结束；本文将会以webshell...

靶机地址：https://www.vulnhub.com/entry/fristileaks-13,133/靶机难度：中级（CTF）靶机发布日期：2015年12月14日靶机描述：用于荷兰非正式黑客聚会的小型VM，称为Fristileaks。 打算在几个小...