安全资讯[新闻]  欧盟发布5G网络威胁图谱https://www.4hou.com/info/news/21814.html安全技术[Web安全]  浅谈漏扫运营那些事http://phantom0301.cc/2019/11/24/scanner-manage/[其它]  谈...

公司介绍微博作为全球最大的中文社交媒体平台，于2014年正式登陆美国纳斯达克(股票代码：WB )并逐渐发展成为全球最大的中文社交媒体。2019年，微博用户使用时长不断增长，截止2019年9月微博月活...

一、前言 一句话木马用到了一个比较有趣的命令下发思路，即不直接发送命令编码，而是将命令代码直接发送给木马端执行，这样木马端文件会特别小，而由于每条命令需要通过网络传输，数据包会比...

1.概述2020年3月11日，微软在3月的安全更新中发布了一个位于Server Message Block 3.1.1（SMBv3）网络通信协议的远程代码执行漏洞，漏洞编号为CVE-2020-0796，但并未在更新中修复此漏洞。次日，...

一、前言 自从购买了PLC设备后，经常在网上搜索一些关于PLC的漏洞进行复现，但网上根本找不到漏洞相关的exp，只好自己摸着石头过河。另外，下周正好也有工控的项目将要实施，利用周末的时间...

SSH简介     Secure Shell（安全外壳协议，简称SSH）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间...

前言 近两年兴起的大型网络攻防对抗比赛以实战的方式进行，这个举措非常好，以攻促防（“talk is cheap，show me the shell”），参赛大企业会更加关注实际的安全威胁并且想办法缓解，客观上...

一、引言（1）随着工业 4.0 的高速发展，工业自动化程度越来越高，但工控设备暴露在公网的情况也越发明显。而其中尤其以PLC最为明显，这些PLC设备的来源多为国外厂商，安全变得不可控。所以如何...

今天为大家介绍在kali linux 2020系统中cuckoo软件及沙箱的安装、配置和使用方法。 主操作系统：kali linux 2020 cockoo版本：2.0.7 虚拟化软件：virtualbox 6.1 虚拟系统：windows...

美国国家安全局（NSA）和澳大利亚信号局（ASD）近日联合发布了一份有关缓解WebShell后门的网络安全信息表（CSI）。PS：WebShell定义见下图。一般网站除了一般的Web常规性漏洞外，还有框架类的漏...