格鲁吉亚近期遭受了大规模的网络攻击，超过15000个网站被破坏，随后被迫关闭。这次安全事件被当地媒体认为是该国历史上最大规模的网络袭击，影响了多家政府机构、银行、法院、当地报纸和电视台...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.脸书产品新漏洞 至少20国官员手机被黑客控制路透社11月1日援引WhatsApp内部调查的消息人士称，今年早些时候，脸书公司旗下社交软件W...

一、起因 本人是新手第一次接触驱动开发的小白，事情是这样的，一个星期前突发奇想想做一个调试器保护程序用于调试游戏，既然要调试驱动保护的程序，自然也要深入驱动底层。做调试器必须要ho...

Author：京东云安全-Hugo漏洞概述近期，安全研究员 Andrew Danau 发现PHP-FPM在Nginx特定配置下存在任意代码执行漏洞。具体为：使用Nginx + PHP-FPM搭建的服务器在使用在类似如下配置的nginx.co...

大家好，我是独立团孙德胜！ CTF，是最近大火的一个IP…… 随之而来的是大批CTF训练平台和CTF比赛的到来。 这其中呢，具有代表的CTF比赛有老牌的WCTF、XCTF，还有各大厂所举办...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国政府要求用户警惕假日欺诈和恶意软件美国国土安全部(DHS)鼓励美国消费者警惕通常在每年假日季节开始瞄准的恶意活动和诈骗。“随...

1 恶意代码信息名称：Trojan.DelShad.if类型：勒索病毒MD5：d54fa56f495571d8000ced3fefccf2a7SHA1：e4f65eba10cc0dc840549dc3ec5212e015564b1b文件类型：PE 32位文件大小：676,864 字节传播途...

一、背景腾讯安全御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升，工程师对该病毒的感染进行回溯调查。结果发现，有攻击者搭建多个HFS服务器提供木马下载，并在其服务器web页面构造IE...

下载地址注：只能使用vmbox打开，新增一张网卡修改为桥接模式https://download.vulnhub.com/darknet/Darknet.rar 实战演练查找靶机IP扫描靶机开放了那些端口首先，我们先看看80端口，浏览器打开...

文章来源：知了堂冯老师我来啦我来啦~昨天的消化好了吗？今天我们继续向优秀的同学学习！第5章 软件包安装、升级、卸载一. RPM包方式安装1.1 rpm概述RPM是Red Hat Packege Manager,是Red Het软...