儿童智能追踪手表的安全性：也许没人能想到，并不是几千个，而是至少有4700万，大概有1亿5千万儿童智能追踪设备暴露在外网。这一切都指向两至三个“懒惰”的产品制造商，就像Mirai v1时的那样。...

ATT&CK攻防初窥系列--执行篇（二）继上篇ATT&CK攻防初窥系列--执行篇（一），我们复现并提取了T1196- Control Panel Items、T1220- XSL Script Processing检测特征后本篇我们复现一下...

WebRTC，名称源自网页即时通信（英语：Web Real-Time Communication）的缩写，是一个支持网页浏览器进行实时语音对话或视频对话的API。它于2011年6月1日开源并在Google、Mozilla、Opera支持下被...

一、前言ATT&CK是今年国内安全行业的一个备受瞩目的火热概念，很多组织和厂商发布了文章阐释各自对于它的理解，甚至连不少甲方单位也开始关心起ATT&CK，不仅向安全厂商咨询其在这方面的...

Vulhub漏洞系列：struts2漏洞 S2-001本文章适合正在利用vulhub进行漏洞复现的朋友，或者准备学习漏洞复现的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下对于vulhub的使用技...

本地生活安全沙龙 “烎”原义光明，形容一个人斗志昂扬、热血沸腾。   以“安全·烎领”为主题，为安全同行搭建交流平台，探讨互联网安全的技术发展与当下最新、最热的技术话题，为行...

都快2020年了，平时偶尔还是能遇到一些低版本的FastJson漏洞，现在遇到比较多的是部署在内网服务器上的场景。从外网对漏洞点进行探测，只有DNSLog可以成功请求回来，因为目标服务器没有外网、无...

研究人员Miguel Mendez Z.——（s1kr10s）Pablo Pollanco——（secenv）技术细节目标：DIR-859固件版本：1.06b01 Beta01, 1.05架构：MIPS 32位漏洞远程代码执行（无需身份验证，一般处于局域网...

2020开年第三天，伴随几声巨响，一场迅雷不及掩耳之势的“斩首行动”震惊全球，瞬间“第三次世界大战”的喧嚣霸屏热搜。【导读】当地时间1月3日凌晨5点，美军空袭巴格达机场，伊朗“二号人物”...

最近在做安全基线检查相关的，网上有一些代码比较零散；也有一些比较完整的项目，比如owasp中的安全基线检查项目，但是收费；还有一些开源且完整的，比如lynis，但是不符合我的要求。我的要求如...