Citrix 官方放了一个 CVE-2019-19781 – Verification Tool，是一个 Python 脚本，链接在 https://support.citrix.com/article/CTX269180。 为了方便大家看，我保存一个截图。 ...

2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档，该文档在网络钓鱼活动中用于传播商业化远程访问工具（NetSupport Manager），此RAT通常用于管理员远程访问客户端计算机...

靶机简介大家好，我是 saulGoodman，这篇文章是DC系列第三篇Walkthrough，总共有8篇，敬请期待！下载地址：https://www.vulnhub.com/entry/dc-3,312/这次靶机只有一个 Flag，也就是在 /root 目...

➊ TL;DR（太长了，不想读）第二代密码管理器：有主密码保护的独立密码管理器安全技术：设置独立的主密码，端到端加密安全问题：一旦主密码泄露，可能导致所有密码被盗硬核警告，请酌情食用。➋...

Phorpiex僵尸网络中有超过1,000,000台被感染的Windows计算机。 在以前的文章中写了关于僵尸网络体系结构，其命令和控制基础架构以及货币化方法的文章：《Phorpiex Breakdown》，《In the Footst...

今天分享的这篇Writeup关于速率限制问题（请求次数限制，Rate Limitation），这也是面向公众网站的设计中常常会忽略掉的防护措施，利用速率限制漏洞可以实现对网站注册用户名、密码等账户信息的...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则...

前言本文介绍了笔者通过python程序实现某OA系统自动考勤打卡功能及相关逻辑原理的解析。Github:https://github.com/cahi1l1yn/eChecker声明：本程序仅供Python语言的学习交流用途，笔者不提倡利...

前 言一次偶然的机会，让自己成为了一名CTF夺旗小白。从16年开始参与国内大中小型CTF竞赛，曾记得17年之前很少有人把这类竞赛叫做CTF，都是叫网络攻防赛、信息安全赛之类的，目的就是为了通过各...

白话物联网安全系列往期回顾一、什么是物联网的信息安全二、物联网的安全检测三、IoT设备的安全防御四、泛在电力物联网前提回顾第一章《什么是物联网的信息安全”》，我们讲了什么物联网，包含...