作者：白帽汇安全研究院@kejaly 校对：白帽汇安全研究院@r4v3zn 前言 在2021年7月21日，Oracle官方 发布了一系列安全更新。涉及旗下产品（Weblogic Server、Database Server、Java SE、MySQL等...

一周情报摘要金融威胁情报继内蒙古、青海之后，四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击：央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...

TL;DR这不是什么新技术，仅仅只是一些利用。这是一个减少攻击噪音的工具，但同时也会产生其他噪音，但收益大于支出，属于OPSEC一类。使用Linux Namespaces 一部分特性，遇到了一些坑但有相应的...

随着移动互联网技术的飞速发展，无线网络、可移动智能设备的数量正在以前所未有的迅猛态势持续增加。从技术层到实践层，伴随应用场景的日益丰富，移动网络已渗透到了社会发展的各个方面，并逐渐...

一、概述目前，很多WEB服务都具备了能够防御单IP发起的CC、扫描、采集等恶意行为的工具或模块，如Nginx的HttpLimitReqModule模块，Apache的mod_evasive模块，而且OWASP规则自身也包含了针对单IP...

    近日，安天 CERT 在梳理网络安全事件时发现了一个名为 Venus 的勒索软件。该勒索软件最早被发现于 2021 年 5 月，主要通过垃圾邮件进行传播。经验证，安天智甲终端防御系统（简称 IEP）的...

XSS是什么？XSS全称跨站脚本(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。跨站点脚本（XSS）攻击是一种注射型攻击，攻击者在可信的网页中...

微信的规则进行了调整希望大家看完故事多点“在看”，喜欢的话也点个分享和赞这样事儿君的推送才能继续出现在你的订阅列表里才能继续跟大家分享每个开怀大笑或拍案惊奇的好故事啦~上周，我们才...

1、概述近期，安天CERT在梳理安全事件时，发现一批针对我国军工、贸易和能源等领域的网络攻击活动。攻击手法存在伪造身份向目标发送鱼叉邮件，投递恶意附件诱导受害者运行。经归因分析发现，这...

从DVWA靶场学代码审计DVWA是较为经典的一个传统漏洞的靶场，内置了low,medium,hight,impossible四个安全级别供安全人员去研究相关漏洞。今天就来对impossible这个级别进行代码审计，从中学习一...