01 什么是“红蓝对抗”？“红蓝对抗”最早起源于古罗马军队，在沙盘中用红色和蓝色来代表敌人和自己，他们认为蓝色代表勇敢和忠诚，红色代表血腥和暴力，所以选择用蓝色代表自己。在中国，由于...

安全资讯[新闻]  远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规]  关于《网络安全审查办法（征求意见稿）》公开征求意见http://www.cac.go...

专注Web及移动安全[红日安全85期]渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 应急响应系列...

*本文作者：Tide重剑无锋，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。通过对智能摄像头的网络结构和设备特性进行分析，总结了智能摄像头常见的几类攻击方式，并结合实际案例进行全面的安...

预警 | Windows再曝高危远程漏洞 无需用户交互就能被感染5月15日，微软发布了针对远程桌面（RDP）服务远程代码执行漏洞CVE-2019-0708的修复补丁，该漏洞由于属于预身份验证且无需用户交互，因此...

superl-url是一款开源的，并且功能强大的关键词URL采集工具，可以根据关键词，对搜索引擎内容检索结果的网址内容进行采集。  程序主要运用于安全渗透测试项目，以及批量评估各类CMS系...

安全资讯[法规]  数据安全管理办法（征求意见稿）http://www.cac.gov.cn/2019-05/28/c_1124546022.htm安全技术[Web安全]  一次攻防实战演习复盘总结https://mp.weixin.qq.com/s/sfUQnFBlkRK...

让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确保 Python 运行在沙箱中。沙箱经常会禁用...

笔者按最近圈内关于红蓝对抗，Red Team服务的讨论很热烈，原因相信大家都是很清楚的。目前来看，很多企事业单位对“安全之痛”还缺乏体会，国内安全防护水平的发展很大程度上仍然需要监管部门来...

2019年4月10日，Apache Tomcat披露了一个漏洞，漏洞编号为CVE-2019-0232，该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏...