上期小阑针对基于文本特征的 PHP 开源白盒审计工具进行了初步的介绍。本期针对基于静态分析的 PHP 开源白盒审计工具进行初步探索。基于静态分析：即借助传统静态分析技术来进行白盒审计。常见的...

全球动态1. Codecov黑客获得了Monday.com源代码的访问权限Monday.com最近披露了其遭受Codecov供应链攻击的影响，Monday.com发现未经授权的行为者可以访问其源代码的只读副本。[外刊-阅读原文]2....

本文首先介绍了Cobatl Strike的工作方式，总结了一些可以用来识别Cobalt Strike服务器的特征，随后介绍了Beacon的安全机制以及如何扫描并解析出staging beacon配置的方法，最后搜集了一些Cobalt...

安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻...

全球动态1.四个州提出要禁止勒索软件付款一些州立法机构正在讨论可能限制或禁止支付赎金的法案。专家表示，更好的选择是强制受害者报告勒索软件攻击。[外刊-阅读原文]2.PowerISO的DMG处理程序中...

攻击活动目录靶机：https://tryhackme.com/room/attacktivedirectory本文围绕靶机来进行讨论。 --- sec875nmapnmap -p- -T4 -v 10.10.216.166注意：如果想查看流量的情况，可以参考本人写的流量...

前几天，一条关于#iPhone被曝存在安全隐患#的词条登顶了微博热搜，曝出iOS 14.6存在漏洞。如果感染了一款名叫Pegasus的恶意软件，就会被窃取隐私信息，甚至被控制摄像头和麦克风，引发了吃瓜群...

多个Merak Mail Server Webmail 漏洞 漏洞ID 1201391 漏洞类型 设计错误 发布时间 2004-08-17 更新时间 2005-10-20 CVE编号 ...

Wordpress Wp-login.PHP HTTP响应拆分漏洞 漏洞ID 1108215 漏洞类型 输入验证 发布时间 2004-10-10 更新时间 2005-10-20 CVE编号 ...

Best Software SalesLogix几个远程漏洞 漏洞ID 1108230 漏洞类型 路径遍历 发布时间 2004-10-18 更新时间 2005-10-20 CVE编号 ...