引言在撰写这一系列文章时，笔者也在思考如何避免假大空的更好地呈现这一框架的内容，如何输出对安全行业有用的具有实操价值的内容。而理解并掌握ATT&CK框架的关键就是学会使用ATT&CK这...

作者：维阵漏洞研究员--w0lfzhang漏洞概述前段时间F5的BIGIP爆出了一些漏洞，其中CVE-2021-22986是一个pre-auth的RCE漏洞，存在于其iControl REST接口。其影响以下BIGIP的版本：16.0.0-16.0.1 1...

全球动态1. 土耳其禁止使用加密货币土耳其央行宣布禁止使用和购买加密货币，引用的理由是损失潜在“不能挽回”和可能的交易风险。土耳其央行在法律文件中称，加密货币和其它基于分布式账簿技术...

关于BuckyBucky是一个功能强大的自动化工具，可以帮助广大研究人员以自动化的形式发现S3 Bucket中的错误配置。Bucky由Bucky火狐插件和Bucky后端引擎组成，Bucky 火狐插件能够读取目标Web页面中...

全球动态1. 全球一度“诡异”断网，港交所、澳大利亚联储、航空公司等集体宕机券商中国6月18日报道，6月17日中午时段，港交所、澳大利亚联储（Reserve Bank of Australia）的网站无法访问。此外...

【金融威胁情报】金融软件公司 Intuit 的 TurboTax 账户被黑，致使数据泄露攻击Tag：TurboTax，金融，账户接管，数据泄露外媒Bleeping computer 于近日披露金融软件公司 Intuit 遭受账户接管攻...

全球动态1. Keseya已获得REvil勒索软件的通用解密器Kaseya 现已从“受信任的第三方”那里拿到了通用解密密钥，使得受害者有机会重新获得相关数据的访问权，而无需支付任何赎金。[阅读原文]2. NS...

Akamai正在调查影响许多主要网站和在线服务的持续中断，包括 Steam、PlayStation Network、Newegg、AWS、亚马逊、谷歌和 Salesforce。Akamai软件配置更新触发了Akamai DNS中的错误，导致主要网...

Netgear RP114内容过滤可绕过漏洞 漏洞ID 1107965 漏洞类型 其他 发布时间 2004-05-24 更新时间 2005-10-20 CVE编号 ...

SmartWin CyberOffice Shopping Cart漏洞 漏洞ID 1106022 漏洞类型 未知 发布时间 2000-10-02 更新时间 2005-10-12 CVE编号 ...