最近，安全研究人员发现朝鲜黑客再次利用虚假身份虚构Twitter和LinkedIn用户，瞄准网络安全分析人员。Google 发现了两个伪装成反病毒和网络安全公司招聘的账户，在向各个平台通报后，相关的社交...

全球动态1. 拜登寻求将CISA的预算增加1.1亿美元11日消息，美国总统拜登要求国会在2021年将CISA（网络安全与基础设施安全局）的预算增加1.1亿美元，以使该机构能够解决过去六个月发生的几起备受...

本期关键字：内网渗透 、检测反弹shell、后渗透模块、安全配置、驱动病毒、硬件安全、攻击特点与模式、工控网络安全、内存马检测、固件逆向实践、主流网络侦察、子域名接管、深入理解SAST、攻击...

一.  漏洞简介2021年4月13日，星河学院监测发现国外安全研究员发布了Chrome远程代码执行漏洞的利用详情，攻击者利用该漏洞可远程执行系统命令。此外，大量基于Chrome内核的浏览器也存在该漏洞...

今天刚刚爆出的漏洞，才疏学浅只能跟跟风做一下复现，顺便分享给大家适用范围Google Chrome <= 89.0.4389.114(发文时最新非测试版)关闭沙箱POC地址https://github.com/r4j0x00/exploits/tree...

前言​CVE-2021-21220 是4月13号在 github 上公开的一个半 0day v8 引擎 JIT 模块漏洞。由于当时最新stable版本 (89.0.4389.114) 和 beta 版本 (90.0.4430.70) 的 Chrome 均未集成修复后的 V8 ...

OpenEMR简介OpenEMR 是一种免费和开源的医疗实践管理系统（Electronic Health Records，EHR），是 ONC 认证的完整电子健康记录系统，具有完全集成的电子病历，处方书写、医疗帐单和临床决策等功...

获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加Memory20000427。进来先点个赞，评个论，关个注呗～0x01 主动探测从管理员和用户的角度了解整个WEB应用乃至整个目标的全貌，主动探...

​概述国家信息安全漏洞共享平台（CNVD）收录了 Google Chrome 远程代码执行漏洞。未经身份验证的攻击者利用该漏洞，可通过精心构造恶意页面，诱导受害者访问，实现对浏览器的远程代码执行攻击 ...

写在开头：半年前，有幸拜读亮神的渗透测试笔记，其中给我印象最深的一句话是：“渗透测试的本质就是信息收集”。那时我还想不明白为什么，总觉得技术上的精进比信息收集重要得多，半年后回过头...