*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍在现实的互联网环境中，大多数客户端主机都位于防火墙或NAT之...

安全研究人员发现，攻击者可以绕过CoTURN服务器的默认访问控制规则，访问防火墙后面的网络服务。一位研究人员推测，在某些情况下，攻击者可以实现远程执行代码（尽管他强调，该漏洞本身并不是远...

系统存在0day、nday漏洞，而且无法避免。而在漏洞暴露前根本没补丁、或有些系统不能打补丁、或不能及时打补丁，这都会导致风险的发生，攻击代码仍然可以在内存中执行。安芯网盾内存安全周报专栏...

BetterCloud最近的一项调查发现，企业平均使用80个单独的第三方云应用程序来实现协作、通信、开发、管理合同和HR功能、授权签名以及支持处理和存储敏感数据的业务功能。这些类型的应用程序统称...

全球动态1. 土耳其禁止使用加密货币土耳其央行宣布禁止使用和购买加密货币，引用的理由是损失潜在“不能挽回”和可能的交易风险。土耳其央行在法律文件中称，加密货币和其它基于分布式账簿技术...

SlackPirateSlackPirate是一款Slack信息枚举和提取工具，可以帮助广大研究人员从Slack工作区中提取敏感信息。该工具基于Python开发，并使用了原生Slack API来从给定访问令牌的Slack工作区中提取...

趋势科技近日表示在4月发现了名为Panda Stealer的信息窃取恶意软件，该恶意软件正在通过垃圾邮件进行传播，在澳大利亚、德国、日本和美国已经存在很多受害者。邮件伪造的企业报价请求单，引诱受...

关于DNSObserverDNSObserver是个功能强大的DNS服务，该工具使用Go语言开发，可以帮助广大研究人员轻松检测各种类型的盲注漏洞。它可以监控渗透测试人员所搭建服务器的带外DNS交互信息，并通过Sl...

企业遵循三个最佳的安全实践，可以保护云计算应用程序和基础设施中的客户或专有数据的安全。BetterCloud公司最近进行的一项调查发现，企业平均使用80个第三方云计算应用程序进行协作、通信、开...

关于MagicReconMagicRecon是一个功能强大的Shell脚本，它可以帮助广大研究人员在有针对性的挖洞过程中，最大化地收集网络侦察信息和其他数据。MagicRecon所收集到的所有数据都将以一种规范化的...