报名方式活动时间：2019年9月7日 下午13:30-17:00活动地点：北京朝阳东直门外斜街56号院C座一层The Future Hall活动不收取任何费用，免费报名，凭电子票入场报名链接：https://www.huodongxing....

在最近一次的活动目录（Active Directory）评估期间，我们以低权限用户的身份访问了一个完全修补且安全的域工作站。在尝试了许多不同的方法来提升本地权限后，我们发现了Elad Shamir发表的一篇...

近日，一款AI换脸的APP一夜之间火爆全网，用户只需要一张静态照片就能让自己实现孙猴子般“72变”，每一个人都可以通过一个APP实现“一夜成名”的梦想，让自己成为电影中的明星主角。 当然，AI...

在K8S架构中，安全是基础之一。安全策略是K8S安全架构中的强大的工具，用来降低K8S机器的安全风险、并实现K8S的安全配置和落地实施。本文中，虫虫带领大家一起学习K8S安全策略中的pod安全策略实...

我们知道PHP将查询字符串（在URL或正文中）转换为内部$_GET或的关联数组$_POST。例如：/?foo=bar变成Array([foo] => 'bar')。值得注意的是，查询字符串在解析的过程中会将某些字符删除或用下...

AutoRecon是一个多线程的网络侦察工具，可自动化的执行服务枚举任务。其旨在减少任务的执行时间，非常适用于CTF和某些渗透环境（例如OSCP）。在实际参与中它可能对你也很有帮助。 该工具首先...

最新活动通报：随着企业组织面临越来越多的威胁，为了能够进行快速、持续地响应，安全人员不得不与复杂操作流程以及匮乏的资源、技能和预算等做斗争。由于安全和运维人员短缺，企业更希望能够通...

安全资讯[新闻]  新中国成立70年来公安科技信息化工作回眸https://mp.weixin.qq.com/s/B64olNuiuu1HQUkdD3u0fg[新闻]  中国信息安全从业人员现状调研报告（2018-2019年度）http://www.itsec...

威胁检测管理、事件响应和渗透测试专业公司 Redscan 发布《热搜中的网络安全》报告，基于从2004年到2019年15年间的谷歌趋势(Google Trend) 数据，披露了网络安全历史上的热搜人...

1. 漏洞概述远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）...