无论是看不见的阿斯顿·马丁还是一支爆炸笔，每当詹姆斯·邦德需要高科技优势时，他就直接前往Q和秘密的MI6实验室。在现实世界中，美国特工经常依靠较少的秘密人员，但资金却远不如此。与政府相...

同态加密是密码学领域自1978年以来的经典难题，也是实现数据隐私计算的关键技术，在云计算、区块链、隐私计算等领域均存在着广泛的应用需求和一些可行的应用方案。 本文首先介绍同态加密的基本...

1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

前言 文章我之前在博客园发布的。 地址https://www.cnblogs.com/lxfweb/p/13364770.html 我们都知道，对靶机的渗透，可以宽阔自己的解题思路，练习并熟悉相关操作命令，提高自己的能力。下面...

Eclypsium 公司发现，GRUB2 引导程序 (bootloader) 中存在“BootHole” 漏洞，导致使用 Secure Boot 的 Windows 和 Linux 设备易受攻击。所有使用具有 Secure Boot 的 GRUB2 的操...

曾记得某位大佬说过“渗透测试的本质就是信息收集”，那么信息收集，我们到底该收集啥？ 还记得当初学完最基本的漏洞的时候，抑制不住内心的激动，想着终于能大展身手了。 拿起一个网站看见输...

萌新在这个平台上的第一篇文章，本文中可能有大多语言非专业术语或者写错的地方， 大佬们轻喷 最近灵机乍现，想着写个小工具用于信息收集，于是就有了这篇文章的诞生 目前的话写了一个子域名收...

Google Chrome浏览器存在安全漏洞，攻击者可利用该漏洞绕过网站上的内容安全策略（CSP），进而窃取用户数据并执行恶意代码。 网络安全研究人员表示，该漏洞（CVE-2020-6519）存在于Windows、Mac...

开源的域名收集工具有很多，本文会从代码的角度去看各类开源的域名收集工具的技术特点，以及各有哪些优缺点，来帮助大家，在合适的时候选择合适的利用工具。 这里选取了常用和知名的工具，包括s...

升级kali后，自带的Recon-ng也升级到了5.1.1版本，变化还是很大的，最大的变化就是自带模块的取消，即第一次启动Recon-ng时是没有任何模块的，都要自己install，5.X模块将原来的模块移到了单独...