相信各位做流量分析和应急响应的朋友经常需要使用WireShark进行网络流量包分析，比如NTA的全流量包，但不得不说，一旦数据包过大，日志条目过多，加载就变得异常缓慢，分析起来也是特别麻烦，Wi...

2020年7月15日晚上，Twitter使用者实时观看了近年来发生的最引人注目的攻击，其中攻击者从大约130名名人，政客和科技行业的账户中发送了一系列欺诈性推文灯具。承诺向发送到比特币地址的每1,000...

人物介绍Aspen (@urazeebo) ，一名女性威胁情报分析师，近期正在HackerOne平台起步做漏洞众测，之前从事的工作多与API接口相关，旁人的一句玩笑话让她尝试入门漏洞众测，于是她报名参与了Hacker...

BitDefender的 Hypervisor Memory Introspection 已在GravityZone企业安全解决方案中推出多年。 其要点是– 通过使用虚拟机管理程序中的API （基于CPU 指令）获取对正在运行的虚拟机中的原...

本文讲述作者以白盒方式对一Electron架构应用程序进行的安全测试，作者通过该应用程序的一个开放重定向跳转漏洞，在调试功能辅助下，提权到了远程代码执行漏洞(RCE)。（出于保密原因，其中出现...

全球动态1.埃隆·马斯克确认俄罗斯黑客的目标是特斯拉工厂近日，有媒体猜测，被美国当局逮捕的那名贿赂内鬼布局恶意软件的俄罗斯男子的袭击目标是特斯拉。特斯拉在内华达州里诺附近的一个小镇斯...

Android中存在一个安全漏洞，恶意应用可利用该漏洞从同一设备上的其他应用中窃取敏感数据。应用安全初创公司Oversecured在Google广泛使用的Play Core Library中发现了一个漏洞。Play Core Libra...

对于Slack的桌面应用程序来说，一些应用内跳转、XSS、逻辑重定向和HTML或javascript注入bug，都有可能导致任意代码执行。这篇Writeup就讲述了作者通过构造HTML注入，绕过Slack安全控制措施，最...

上两期文章中，我们主要讲述了内网渗透中的金银票据攻击，本次番外篇将对C&C工具展开分析。一. 起源前段时间看到一个特别有意思的项目 是通过trello 类似在线便利贴的功能，通过它本身API进...

OWASP Juice Shop v12.1.0OWASP Juice Shop目前有100个关卡，分为了6个难度等级，模拟真实环境。指不定做着做着你就解锁了其他关卡了。Tips：在这一章节需要先学习拦截包、Burp Suite、Postman...