0x00 概述今日git 和git for window相继发布最新版本Git 2.17.1、Git for Windows 2.17.1，主要用于解决git一个严重漏洞：CVE-2018-11235。该漏洞允许在运行'git clone --recurse-submodules'（...

今日，启明星辰集团联合FreeBuf正式发布《2017网络安全态势观察报告》（以下简称“《报告》”）。《报告》主要针对中国 2017 年（部分安全事件发生于 2018 年初）的网络安全状况进行统计、研究...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近360核心安全事业部高级威胁应对团队在全球范围内率先监控到了一例...

在过去几个月，感染了遍布54个国家的超过500,000台路由器和NAS设备的VPNFilter恶意软件所造成的影响要比想象中的严重得多。思科Talos安全团队近日发布的新技术研究的细节表明，起初研究人员认为...

今天，我将在BSides San Francisco做一个题为“物联网安全测试工具包”的演讲。我会准备一个幻灯片并且发布一篇博客去参加这个演讲，如果有我演讲的视频链接，我也将会把这个视频链接放到这个博...

海莲花（OceanLotus、APT32）是一个具有越南背景的黑客组织。该组织最早被发现于 2012 年 4月攻击中国海事机构、海域建设部门、科研院所和航运企业。主要使用鱼叉和水坑攻击方式，配合社工手段...

工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里，您可以找到综合工业控制系统(ICS)工具列表，其中包括在所有企业环境中执行渗透测试操作。工业管理系统（ICS / SCADA）现...

四年一度的世界杯本周四就要在俄罗斯拉开帷幕了，办公室有位小哥哥早早买好了球票和机票，准备带着各种周边，趁着假期好好去朝圣。作为一名信息安全公司的员工，他在买票阶段很警惕地避开了诈骗...

今天为大家介绍InvisiMole的两款恶意组件的操作方式。 他们会将受影响的计算机变成摄像机，让攻击者可以得知受害者的办公室发生的事情或者获取设备的位置。 InvisiMole的操控者能够擅自访问该系...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这个夏天，也许混在安全圈的你不知不觉成了一名“菊外人”，但你...