波兰一名安全研究员开源了一种公共资源情报收集工具，可以对世界范围内的敏感联网设备进行索引，并在谷歌地图上标出它们的大致位置。研究人员表示，他开发这个工具是为了让各大公司组织能够对网...

文章来源：知了堂冯老师我来啦我来啦~昨天的消化好了吗？今天我们继续向优秀的同学学习！第5章 软件包安装、升级、卸载一. RPM包方式安装1.1 rpm概述RPM是Red Hat Packege Manager,是Red Het软...

据外媒报道，Facebook在上周的一份安全公告中表示，被称为CVE-2019-11931的WhatsApp严重漏洞，是缓冲区溢出流漏洞，该漏洞允许攻击者向用户发送恶意的.MP4视频文件。 图片来源于pixabay据悉，...

据媒体报道，研究人员发现新型银行恶意软件Ginp，自今年6月首次出现以来已完成5次更新，其最新版本复制了部分Anubis Trojan代码，可伪装成合法安卓应用程序发动覆盖攻击。图片来源于unsplash ...

2019年11月22日，由安全+ 主办的“EISS-2019企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。此次大会是安全+在上海连续举办的第四次EISS峰会，也是EISS系列峰会的第七届，峰...

最近暗影安全实验室在日常监测中发现了一款新的木马病毒Ginp，虽然他和前两周发布的反间谍之旅004报告中描述的“Flash Player”木马病毒名称很相似都带有“Flash Player”,但是他们却属于不同病...

What is H1veAnEasy/Quick/CheapIntegrated Platformhttps://github.com/D0g3-Lab/H1veH1ve是一款自研CTF平台，同时具备解题、攻防对抗模式。其中，解题赛部分对Web和Pwn题型，支持独立题目容器...

安全资讯[法规]  中国爬虫违法违规案例汇总https://github.com/HiddenStrawberry/Crawler_Illegal_Cases_In_China[文档]  卡巴斯基2019年Q3垃圾邮件与钓鱼攻击报告https://mp.weixin.qq.com...

在进行红队练习时，我喜欢使用UDF作为持久控制的方式，因为它很难被捕获，而且易于使用，可轻松弹出shell。而在最近，我们的红队就遇到这样一种情况：除了数据库服务，网络防火墙会拦截所有和内...

据外媒报道，Check Point研究人员发现WhatsApp存在严重漏洞，允许黑客反复破坏群聊成员应用程序，并永久删除群组聊天记录。图片来源于pexels 据悉，该漏洞位于XMPP通信协议中，黑客可通过合法...