近期，思科Talos的安全专家在GoAhead嵌入式Web服务中发现了两个漏洞，其中包括一个高危RCE漏洞。GoAhead可以说是世界上最流行的微型嵌入式Web服务器，由EmbedThis开发。它原本的定义为“紧凑、...

代码审计是使用静态分析发现源代码中安全缺陷的方法，辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然，因此一直以来都是学术界和产业界研究的热点，并已成为安全开发生命周...

一、背景介绍近期，瑞星威胁情报中心捕获到一起针对巴基斯坦攻击事件，攻击者疑似APT组织“蔓灵花”，该组织利用CVE-2017-11882漏洞，通过投递带有恶意链接的DOCX文档对受害者进行攻击，一旦成...

【导读】近日，威胁情报公司Anomali发报告称：自今年10月中以来，俄罗斯APT组织Gamaredon使用武器化文件，对乌克兰发动针对性网络攻击。而攻击目标则是乌克兰的各外交官、政府和军事官员以及执...

背景随着IOT（物联网）设备被越来越多的使用，互联网上针对IOT设备的攻击也在日益增加。相对于对传统终端安全性的重视程度，如各种杀软，终端检测，防火墙的使用，个人及企业用户对IOT设备的安...

过去，成熟的银行机构都会在公司内部部署多个业务平台、管理系统，以期实现业务流程的信息化。 然而，信息化的成功并没有实现自动化的承诺，大多数银行工作人员每天仍然频繁往返于多个系统之间...

前言Vimeo是一个高清视频播客网站，与大多数类似的视频分享网站不同，Vimeo允许上传1280X700的高清视频，上传后Vimeo会自动转码为高清视频，源视频文件可以自由下载，它达到了真正的高清视频标...

据外媒报道，Check Point研究人员发现WhatsApp存在严重漏洞，允许黑客反复破坏群聊成员应用程序，并永久删除群组聊天记录。图片来源于pexels 据悉，该漏洞位于XMPP通信协议中，黑客可通过合法...

一、 背景奇幻熊组织又被人们称为APT28，他是俄罗斯的间谍组织，2019年，奇幻熊组织的活动异常频繁。从今年年初的智囊团入侵事件，到随后的大小攻击，都有APT28的身影。奇幻熊的历史已经非常悠...

在web渗透中，文件上传是最简单直接的方式之一。但是碰到完全不做校验的代码直接上传getshell，很难有这样的运气；大部分时候都有检测，甚至多处设卡。若按设卡点的顺序来说可大致分为：前端js...