澳大利亚和美国的网络安全机构警告称，ForgeRock的OpenAM访问管理解决方案存在一个被积极利用的漏洞，该漏洞可被用来在受影响的系统上远程执行任意代码。在一份警报中称，ACSC(澳大利亚网络安全...

全球动态1.纽约市新通过的的生物识别技术隐私法案开始生效一项新的生物统计学隐私条例已在纽约市各地生效，对企业收集客户的生物统计学数据的行为作出了新的限制。[阅读原文]2.国家互联网信息办...

关于bbscopebbscope是一款功能强大的大规模信息收集工具，该工具由sw33tLie开发，可以帮助广大研究人员在HackerOne、Bugcrowd和Intigriti上实现大规模信息收集。在参与平时的漏洞奖励计划过程中...

目前双赞主板广泛应用的产品有智能访客机、终端机、教育一体机、广告机、自助售货机、收银机、快递柜、人证核验机、智能大屏冰箱等等，经常会有一些朋友感觉很困扰着，不同行业的产品的显示接口...

目前，网络安全犯罪分子已经不同于此前的简单勒索，他们有更多的理由和更新的手段去针对某一个地区或行业，然后实施网络攻击，索取钱财或者仅仅是为了破坏网络设施。网络安全研究人员揭开了一场...

网络安全研究人员揭开了阴险的Trickbot 恶意软件持续死灰复燃的谜底，明确表示这家跨国网络犯罪组织正在幕后工作，改进其攻击基础设施，以应对最近执法部门的反击行动。“新发现的功能用于监视...

事件报道根据CNBC透露的消息，暗网中所有跟REvil勒索软件团伙相关的网站从7月13日开始就全部神秘消失了。目前我们还尚不清楚是什么原因导致的，因为这些网站最近一直都处于极度活跃状态，而现在...

全球动态1. 黑客组织REvil突然“隐身”与美俄施压有关？俄政府并不知情通过勒索软件制造多起大规模网络袭击的黑客组织“REvil”于7月13日突然“隐身”，多家英美媒体猜测这与美国和俄罗斯政府施...

前言Passage是Hackthebox上一道难度为medium的靶机，比较适合初学者练手，在此记录一下实战解题的过程，感谢~主要涉及到的知识点：CVE-2019-11447(CuteNews RCE)hashcat破解dbus提权个人博客：h...

全球动态1. 在勒索失败之后黑客公开窃取的 EA 游戏源代码一个半月前，一群黑客利用 Slack 和社会工程技术从 EA 公司窃取到了 780GB 的游戏源代码，但在勒索失败之后黑客在地下论坛以及 BT 网站...