前  言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁（APT）活动趋势，总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今，2020年即将过去不平静...

VpnMentor的研究人员称，一个不安全的Elasticsearch数据库一直在泄露数百万全球赌博应用程序用户的数据。 该小组发现了AWS托管的不安全数据库，这是更广泛的Web映射项目的一部分。它很快被追溯...

全球动态 1.SentinelOne发布了针对ThiefQuest勒索软件的免费解密程序 对于ThiefQuest（EvilQuest）勒索软件的受害者来说，这是个好消息，他们可以免费恢复其加密文件而无需支付赎金。[外刊-阅读...

下载地址 https://download.vulnhub.com/kvasir/kvasir1.tar 实战演练 查找靶机IP 扫描靶机开放端口 这个靶机只开放了80端口，浏览器打开80端口 遇见输入框第一次时间就要看有没有SQL注入 看...

6月底，第三方统计平台发布的报告显示，微信小程序C端用户达到2.8亿，小程序数量达到100万，累计用户量达到6亿。微信持续赋能小程序生态，“简单快捷，不用下载，不占资源”成为广大用户使用小...

新冠肺炎疫情将逐渐被控制，但网络安全的“疫情”却如影随形。伴随着疫情的社交化隔离，在线办公、在线教育、远程医疗、城市“智”理等日趋成为主流，网络安全问题也与日俱增。 以色列网络安全...

当前，至少有150亿个凭证在各种黑市和论坛上流传，这为网络犯罪分子提供了接管帐户攻击和身份出租服务的便利。  经过安全公司Digital Shadows的调查报告显示，多数泄露都是由于消费者自身对数...

知己知彼，百战不殆。信息收集是渗透测试的重要环节之一，是万里长征第一步，也是胜利会师最重要的一步。攻防皆有道，百战护山河。每次的攻防比赛让自己更加认清自己有多菜，也知道信息收集有多...

渗透测试指南系列文章内容纲要： 第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主...

'如果俄罗斯有一天陷入黑暗，华盛顿就是那个幕后黑手。”去年美国官员说道。 美俄网络战再度升级！近日多家俄罗斯媒体报道，美国总统特朗普公开证实曾于2018年批准了对俄罗斯互联网研究所的网络...