最近，有报道称英国爱丁堡大学（The University of Edinburgh）用来进行新冠病毒研究的超算系统Archer，由于遭受网络攻击，被迫下线停止工作。出于好奇，我以关联方式整理了一些网络上公开的攻...

【全球动态】1.FBI破解罪犯iPhone 揭开彭萨科拉枪手与基地组织的联系FBI调查发现，彭萨科拉枪击案的枪手与 '基地'组织有关联，据称细节来自于政府在没有苹果公司协助下解锁的iPhone手机。FBI已...

上周参加了网鼎杯玄武组比赛，现在把两题apk的解题过程分享出来，水平太菜，大佬路过勿喷。题目名称：java题目类型：Reverse下载题目 java.zip， 解压发现一个文件java.apk用jadx-gui打开java.a...

自建CA 的意义:1. 省钱，抛开 let's encrypt 各大云厂商提供的免费证书不说，一个域名一个ssl证书的费用大致在  1000 多*** / 年 ， 如果你有不少域名都需要支持 https (当然全站https 以...

近日，勒索软件运营REvil建立了一个类似eBay的拍卖网站，他们表示，未来将在该网站上出售自己窃取到的企业数据。众所周知，REvil犯罪团伙是如今最活跃，最激进的软件勒索团队之一。他们的数据盗...

上周行业新闻要点120家中企被美国防部列入'中国军方拥有或控制'清单2数据安全法草案初次提请审议3国内首个零信任产业标准工作组成立4银行业内首张“网络安全”罚单，江南农商行被罚30万5江阴一...

全球动态1. FCC再次以“国家安全”为由，试图将华为和中兴排除在外联邦通信委员会周二正式将华为和中兴指定为国家安全威胁，这意味着电信公司不再能够使用FCC的通用服务基金从中国公司购买设备...

过去几年中Docker容器作为打包软件应用的有效方法受到大家青睐，Docker Hub为用户和公司提供了强大的community模型来共享软件应用。但这也吸引了攻击者的注意，他们在Docker容器内进行劫持并使...

0×01 引言大家在使用burp的intruder模块时，一定遇到过已有payload processing不能满足需求的情况。例如某些系统使用了复杂的加密算法对参数加密之后传给服务器，当我们要对payload做复杂处理...

全球动态 1.SentinelOne发布了针对ThiefQuest勒索软件的免费解密程序 对于ThiefQuest（EvilQuest）勒索软件的受害者来说，这是个好消息，他们可以免费恢复其加密文件而无需支付赎金。[外刊-阅读...