​根据国家信息安全漏洞库（CNNVD）统计，本周（2021. 6.7~2021.6.13）CNNVD接报漏洞1343个，信息技术产品漏洞（通用型漏洞）65个，网络信息系统漏洞（事件型漏洞）1278个。CNNVD接报漏洞预警71...

网络安全非平地而起，现快速发展的网络安全技术、理念、市场都非凭空而来，而是得益于许多开发者们的智慧和努力。不论你是技术方向、管理方向、还是运营方向的安全从业者，你在日常工作中所使用...

2021年6月29日，神州数码与绿盟科技签署合作协议，正式成为绿盟科技总经销商。神州数码集团副总裁韩智敏、绿盟科技集团总裁胡忠华及双方代表出席签约仪式，共同见证了协议签署。通过优势互补、...

根据国家信息安全漏洞库（CNNVD）统计，本周（2021. 6.21~2021.6.27）CNNVD接报漏洞3211个，信息技术产品漏洞（通用型漏洞）115个，网络信息系统漏洞（事件型漏洞）330个，漏洞平台推送漏洞2766...

前言Passage是Hackthebox上一道难度为medium的靶机，比较适合初学者练手，在此记录一下实战解题的过程，感谢~主要涉及到的知识点：CVE-2019-11447(CuteNews RCE)hashcat破解dbus提权个人博客：h...

据慢雾区消息，2021 年 07 月 17 日，DeFi 收益聚合器 PancakeBunny 在 Polygon 上的版本遭受闪电贷攻击，慢雾安全团队第一时间介入分析，并将结果分享如下。值得注意的是本次攻击与 5 月 20 日...

计算机与安全87 (2019) 101589Thomas D. Wagner, Khaled Mahbub, Esther Palomar, Ali E. Abdallah伯明翰城市大学，英国伯明翰市科松街B4 7XG文章历史:2018年5月6日收到2019年1月22日已接受修订...

谷歌云宣布了一系列新的安全工具，以帮助私营企业和公共部门应对现代威胁形势。随着网络攻击中断供应链、广泛的服务存在漏洞以及勒索软件攻击对全球目标的无情攻击，安全性已成为企业和政府关注...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。原理发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代...

一、情报背景近期unit42安全团队针对名为Hancitor的信息窃取程序及其关联攻击行为发布了研究报告，将其与MAN1等多个攻击组织进行关联。报告分析了Hancitor恶意软件在钓鱼攻击中的攻击链以及关联...