全球动态1. Twitter启动更严苛措施，防止美国大选期间错误和虚假信息传播距离美国总统大选不到1个月时间，Twitter已着手对该社交平台采取了更严苛的限制措施，以防止错误和虚假信息的传播。这些...

这里我们以在centos7的环境下去安装PostgreSQL数据库并详细的说明一下其最佳安全配置（数据库以9.4为例）一、首先我们看一下在centos环境下去安装PostgreSQL数据库选择一个合适的数据库版本如：...

任意用户密码重置漏洞分析漏洞分析由于在resetpassword.php中对接受的safeanswer参数的类型比较不够严格，所以会遭受弱类型比较攻击。1、漏洞点在忘记密码功能，源码文件在/member/resetpasswor...

作者：安恒信息威胁情报中心猎影实验室01背景近期，安恒信息威胁情报中心猎影实验室监测到大量通过免费网盘进行攻击载荷存储与分发的恶意样本，其样本在执行过程中使用了多家知名公司带签名的正...

0x01 前言最近在搭建复现CVE-2021-3129踩了一些坑，在这边记录一下。顺便拓展下利用编码控制文件内容的一些姿势。0x02 从hitcon2018的One Line PHP Challenge看CVE-2021-3129希望直接看环境搭建...

前言：Apache Tomcat默认安装包含examples目录，里面存着众多的样例，其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵，因为session是全局通用的，...

KillerBee框架KillerBee攻击框架，KillerBee是针对ZigBee和IEEE 802.15.4网络的框架和安全研究工具。框架要求KillerBee目前仅支持Linux系统。在安装之前必须安装以下Python模块。在Ubuntu系统上...

目录靶机地址信息收集Whatweb 查是否是CMS访问80页面IsIntS目录遍历PHP信息版本搜索漏洞利用hydra 爆破web登录页面尝试错误爆破：killerbeesareflying报错注入输入账户密码登录blog查看源码注入...

概述Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平台的攻击能...

近期，丁牛网安实验室再出新作，论文《深度学习赋能的恶意代码攻防研究进展》被计算机学报正式录用，目前已在官网刊登，计划于2021年第4期正式见刊出版。计算机学报是国内四大学报之一，是中国...