概要 长久以来，Linux主机曾一直被认为是比Windows更安全的操作系统，已知病毒形势远没有Windows多样和严重。而近年随着云计算的兴起，Linux系统在云主机的高占比形成了联网主机的主要算力，自...

时至7月，2020年上半年已告一段落。 2020年，这个本该寄托无数憧憬的年份，却因一场席卷而来的疫情危机的到来而全球震荡。流年不利、人心惶惶，这些糟糕的词语已经无法准确描述这场疫情为全球人...

本周安全资讯23 July 2020 Twitter泄露130个目标用户敏感信息 黑客利用蜂窝路由器向以色列水设施发动攻击 Zoom的Vanity URL功能存在漏洞，允许黑客发动钓鱼攻击  一、信息泄露 1.Twitter...

一、操作目的和应用场景 本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。 首先简单介绍suid的概念： Linux进程在运行的时候有以下三个UID： Real UID：执行该...

1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

本文旨在为应用程序安全测试专业人​​员提供指南，以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击，可用于绕过某些XSS防御filter。针对输入进行过滤是不...

事件概述 国外知名安全厂商ThreatFabric再Twitter上披露一款基于老牌银行木马家族LokiBot的新成员BlackRock。 BlackRock源自于LokiBot家族的第四代变种，其使用了Xerxes泄露的源代码。 威胁细...

【原创-信息安全的那些事儿】Best Cyber Security Web Sites on the planet！全球最好的网络安全网站！如有漏网，欢迎大家帮助补全。 排名不分先后，打不开的，需要翻墙的，更新不及时的已经去...

0x01 会议背景 Black Hat USA ，美国黑帽安全会议，至今已有 23 年历史，是世界领先的信息安全盛会，为全球提供了最新的安全研究、发展和趋势。由于受到疫情影响，今年的黑帽安全会议在8月1日-6...

1 概述         北京时间2020年8月7日，瑞士软件工程师蒂尔·科特曼（Till Kottmann）发布了英特尔内部文件被泄露的信息[1]。约有20GB的被泄露文件已上传至文件共享网站MEGA，其中部分...