引言今天来复现一下ActiveMQ任意文件写入漏洞 (CVE-2016-3088)vulhub的官网有对这个漏洞的英文介绍ActiveMQ Arbitrary File Write Vulnerability (CVE-2016-3088)本文主要分为三个部分：漏洞原...

事件背景及影响面据《金融时报》报道，2021年5月7日，美国最大的成品油输送渠道的运营商Colonial Pipeline公司遭黑客勒索软件攻击，黑客通过非法软件控制其电脑系统或数据。与此同时，5月10日，...

Nagios是应用广泛的一种免费开源的IT 监控软件，一般来说，Nagios能够监控几乎所有类型的组件，例如网络协议、操作系统、系统指标、应用程序、服务、Web服务器、网站，中间件等。根据最新消息，...

2021年RSAC创新沙盒比赛已经结束，冠军Apiiro为何能获得评委青睐，从众多黑马中杀出重围？它解决了什么问题，创新点在哪里？默安科技安全研究院院长——程进深入剖析了Apiiro及其产品。程进是《...

背景介绍外媒报道，名为DarkSide的勒索软件攻击了美国主要的燃料运输商佐治亚州殖民地管道公司（Colonial Pipeline），该公司的燃油运输系统已被迫关闭，该事件成为近年来勒索病毒团伙引发的一...

背景近日腾讯蓝军与腾讯洋葱入侵对抗团队在跟进分析威胁情报时发现了一起利用知名工具从事软件源投毒的供应链攻击案例。wrk 是一款业内知名的HTTP服务压测开源工具，在Github上有近三万Star数量...

前言勒索攻击已经成为了全球黑客组织最受欢迎的攻击方式，通过勒索攻击能够给黑客组织带来巨大的利益，基本上全球每天都有企业被勒索攻击，有些勒索攻击导致企业的业务直接被中断，有些勒索攻击...

目录【恶意软件威胁情报】研究人员发现传播Teabot和Flubot银行木马的恶意活动DarkSide勒索软件变体针对VMware EXSI系统进行加密Necro僵尸网络新增漏洞利用和Tezos挖矿功能研究人员发布Facefish ...

漏洞简介序列化：把对象转换为字节序列的过程，即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件，在网络传输过程中，可以是字节或是XML等格式。反序列...

0x01：前言上篇文章对Apache Commons Collections反序列化漏洞利用链进行了分析，也埋坑说要结合此漏洞，深入分析ysoserial反序列化工具，本文也算是填坑之作。ysoserial是一款知名的java反序列...