一、被动式漏洞扫描器基本原理被动式漏洞扫描器，也叫交互式漏洞扫描器，英文叫Interactive application security testing，顾名思义，指非主动进行攻击测试的一类漏洞扫描器。这类扫描器从实现...

Windows mplay32本地缓冲区溢出漏洞 漏洞ID 1106894 漏洞类型 边界条件错误 发布时间 2002-07-30 更新时间 2005-10-20 CVE编号 ...

Netscape 通信机 /tmp 符号链接漏洞 漏洞ID 1105822 漏洞类型 竞争条件 发布时间 2000-05-10 更新时间 2005-05-02 CVE编号 ...

在上节《内网横向移动：获取域内单机密码与Hash》中，我们讲了如何在内网渗透中抓取主机的的密码和哈希值。获取了Hash，我们可以对其进行破解，破解不出来的，我们就可以利用他们通过PTH、PTT等...

网络安全研究人员披露了一种针对越南政府证书颁发机构VGCA的供应链攻击，该攻击破坏了机构的数字签名工具包，并在系统上安装了后门。

感谢腾讯御见威胁情报中心来稿！原文链接：https://mp.weixin.qq.com/s/X0LeyXch6Bsa_2aF-cItXQ

据外媒报道，ESET 的安全研究人员发现一项新的恶意软件活动，与 APT 组织 BlackTech 有关，该组织正在滥用从 D-Link 网络设备制造商和台湾安全公司 Changing Information Technology 窃取的有...

作为 Linux 中最常使用的重要实用程序之一，Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上，以便用户调用和实施核心命令。然而近期曝出的一个提权漏洞，却直指 sudo 的一个安全策略隐患 —— ...