波兰一名安全研究员开源了一种公共资源情报收集工具，可以对世界范围内的敏感联网设备进行索引，并在谷歌地图上标出它们的大致位置。研究人员表示，他开发这个工具是为了让各大公司组织能够对网...

近期，思科Talos的安全专家在GoAhead嵌入式Web服务中发现了两个漏洞，其中包括一个高危RCE漏洞。GoAhead可以说是世界上最流行的微型嵌入式Web服务器，由EmbedThis开发。它原本的定义为“紧凑、...

我们想做什么我们是一个聚焦安全对抗领域的360内部团队，团队成员曾追溯过多个网络恶意活动和APT团伙并形成可靠研究，我们致力于通过情报体系和攻击者视角侦测追溯安全事件背后的意图。你能得到...

序  言过去的一年，在网络威胁（Cyber Threat）领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下，其作为除了军事打击之外更为有效的手段。通常，实行...

MSBuild特征之一是需要配置文件，攻击者可以使用一个特殊的XML标记，指定一个内联任务，详细信息点我，其中包含将由MSBuild编译并加载到内存中的源代码。MSBuild配置文件中的内联任务的定义。根...

OWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目，我们希望帮助人们了解自己的 Web 应用程序，什么是测试，为什么要测试，什么时间，在哪里 以及 如何测试 WEB 应用程序。这...

文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB ADV200005 发布日期 2020年03月11日 更新日期 2020年03月11日 TLP WHITE 分析团队 奇安...

文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 ...

文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月22日 TLP WHITE ...

安全技术[Web安全]  渗透测试和安全面试的经验之谈https://github.com/Leezj9671/Pentest_Interview[Web安全]  提权之DLL注入https://mp.weixin.qq.com/s/T3**4Jc2vsTcisS7pWHnZA[漏洞分析]...