网络安全问题正在成为企业发展的“拦路虎”。近期，根据新冠疫情期间的网络安全数据统计，数据泄露和黑客入侵事件数量激增，大多发生在移动设备和物联网设备中，很显然，这是未来的一种趋势。此...

本期关键字： 安全体系建设、WAF Bypass、挖矿病毒应急、苹果隐私十年、漏洞扫描工具、白盒审计、开源组件、搜索引擎、软件安全成熟度、虚假控制流等。2021/02/15-2021/02/21安全资讯[观点]  ...

1. 前言TcaplusDB是专为游戏设计的分布式 NoSQL 数据库，作为腾讯云的数据库服务的一部分为广大客户提供极致的游戏数据体验。目前已为《王者荣耀》、《穿越火线》、《火影忍者》等千万级 DAU 大...

命令执行绕过简介通过php的危险函数执行需要的命令简单例题<?php if (isset($_POST['host'])) { $host = $_POST['host']; $res = shell_exec('ping -c 4 {$host}'); ...

靶场信息：地址：https://www.vulnhub.com/entry/devguru-1,620/发布日期：2020年12月7日缺陷：中级（取决于经验）目标：获得user.txt与root.txt并获得root权限运行：VMware Workstation 16.x P...

2021年新年伊始，臭名昭著的银行木马DanaBot更新了版本。DanaBot 是2018年5月首次由proofpoint发现的银行/窃取恶意软件，之前它至少经历了三个重要版本：版本 1：DanaBot -新的银行特洛伊木马程...

勒索软件的历史悠久，甚至可以追溯到1980年代后期。如今，勒索软件正为其背后的犯罪集团创造数十亿美元的收入。根据Sophos报告数据，2020年勒索软件攻击的平均受害成本惊人。对于支付了赎金的受...

本期关键字： VMware RCE、云原生漏洞、语义分析SQL注入检测、字符逃逸、恶意软件分析、拟态安全、蓝军视角、网络安全报告、窃密类木马、代码缺陷检查、区块链安全态势等。2021/03/01-2021/03/0...

一、概述阿里云安全中心，监控到givemexyz挖矿家族在云上持续活跃。该家族通过使用服务器弱口令、Web漏洞、中间件漏洞等进行传播。并且该家族使用bash、python、powershell等恶意脚本进行批量攻...

渗透测试工程师面试：渗透就跟泡妹纸⼀样样的，认识妹纸--了解妹纸（信息收集）--逗妹纸开心（扫描）-- 得到妹纸的肯定之后就开始寻找时机表⽩（漏洞利⽤） -- 表⽩失败（漏洞被修补或有WAF）要...