如果您使用的是TeamViewer，请确保您正在运行Windows流行的远程桌面连接软件的最新版本。TeamViewer团队最近发布了其软件的新版本，其中包括针对严重漏洞的补丁程序（CVE 2020-13699），如果利...

0Day漏洞预警标题:奇安信天擎EDR管理服务器远程命令执行RCE漏洞威胁等级：严重影响范围：使用奇安信天擎EDR产品的主机漏洞描述：暂时不详说明：该漏洞通过深信服SSLVPN进入内网后,利用这类漏洞...

alias命令让openvpn连接更便捷你是否感到每一次连接实验室 lab VPN 都需要输入账户、密码会很麻烦？给大家们分享一种快速连接 openvpn 的方法：1. 新建一个文件  pwk-authen.txt,文件内容第一...

近期攻击中使用加密勒索软件已成为一种常态。7月23日，导航设备和智能设备的主要制造商Garmin经历了大规模的服务中断，停机原因是有关数据加密的网络攻击事件。攻击者使用木马工具：WastedLocke...

汽车、能源、电信和医疗行业的无数关键联网设备使用的组件受到一个安全漏洞的影响，攻击者可利用该漏洞劫持设备或访问内部网络。在一些情况下，该漏洞可通过3G网络被远程利用。研究人员在法国泰...

本文原载于公众号：墨攻SEC作者：TBOsec近期由于**暴露出很多0day及新的漏洞，下面对获取到的一些信息进行了汇总...请勿使用以下漏洞进行非法活动及未授权测试！！一、深信服EDR设备RCE：Payloa...

我们对智能手机的依赖程度越高，它们成为攻击媒介的吸引力就越大。随着人们将Android，iOS和设备用于工作，通信，社交媒体，旅行以及金融和医疗保健等重要服务，它们已成为网络犯罪分子的常见目...

8.22日处暑，“处，去也，暑气至此而止矣”，这也意味着炎热的夏天即将过去，收获的金秋时节即将到来。处暑节气后，天气早晚凉、昼夜温差较大，大家要记得适时添加衣服哟~。四季更迭常相伴，安...

零信任这个词自从2010年被提出以来，就被各行各业所追捧。不管是谷歌的BeyondCorp，还是Gartner的CARTA模型，都是零信任的最佳实践之一。趁着这股浪潮，我也来分享一下我对于零信任的一些理解与...

人物介绍lakes漏洞盒子S级白帽，憨厚上进，仗义腼腆！低调的挖漏洞大神，在别人看起来运气好背后隐藏着不为人知的付出和努力，在这个些光环的背后是专注安全十二年。 坚持和细心是他的秘诀，黎...