本系列题目来源：CTFSHOW: https://ctf.show/challenges想搞好代码审计，必须要搞懂其中一些危险函数危险应用，以及过滤不足，故以 CTF 来练习。web29~过滤关键字命令执行，需要严格的过滤源码...

DarkSide团伙称他们已经无法访问运营服务器，而且其一部分加密货币也被转移到未知身份的钱包，这使DarkSide无法继续运营。Recorded Future研究人员Dmitry Smilyanets在黑客论坛上发现了名为UNKN...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。原理发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代...

一个垃圾评论发送者在Babuk的新勒索软件论坛上刷满了同性恋狂欢色情GIF，并以此为要挟，索要5千美元的比特币。据Recorded Future报道，正在尝试重启的Babuk勒索团伙再一次陷入了难题。他们最新...

Microsoft Windows NT/2000 NetBIOS名称冲突漏洞(MS00-047) 漏洞ID 1105944 漏洞类型 设计错误 发布时间 2000-08-01 更新时间 2005-10-12 CVE编号 ...

Microsoft IE远程登录客户端文件覆盖漏洞 漏洞ID 1106251 漏洞类型 其他 发布时间 2001-03-09 更新时间 2005-05-04 CVE编号 ...

据外媒 21 日报道，安全研究人员近期发现暗网市场中正在出售一种新型勒索软件 Karmen 以及其衍生出的“勒索软件即服务（RaaS）模式”。调查显示，俄罗斯网络犯罪组织 DevBitox 以用户名 Dereck...

根据威胁情报公司 Recorded Future 报道，一个被称为“ Rasputin ”的俄罗斯黑客攻击了 60 多所大学和美国政府机构的系统。

据路透社消息，东欧犯罪分子正在用勒索软件瞄准数十家美国医院，联邦官员周三敦促医疗机构迅速加强准备工作，以防他们成为下一个目标。据三位熟悉此事的网络安全顾问透露，美国联邦调查局（FBI...

根据安全公司 Record Future 本周四公布的最新博文，一名“说俄语”的黑客正试图销售从美国选举援助委员会（EAC）窃取的 100 多个登陆凭证，其中部分帐号还具备最高级别的管理权限。对此Record ...