*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 PROFINET由IP国际组织推出，是新一代基于工业以太网技术自动化总...

黑客正大规模扫描易受 Bluekeep 漏洞影响的 Windows 系统黑客们已经开始扫描网上易受RDP高危漏洞（CVE-2019-0708）（又名：BlueKeep）攻击的Windows系统。该漏洞影响包含 Windows XP，Windows 7...

安全资讯[新闻]  国内外颠覆性技术研究进展跟踪与研究方法总结https://mp.weixin.qq.com/s/riKGPdyu8ekOy-WuEkyVoQ安全技术[Web安全]  复盘攻防，再聊安全https://bithack.io/forum/352[取...

ICMP和ICMPv6ICMP和ICMPv6是Internet的主要协议。这些协议设计用于在数据包未到达目的地时进行连接测试和错误信令。接收ICMP消息让应用程序了解故障原因：数据包太大，没有可用路由等。ICMP消息...

“当恶意软件和/或恶意行为者从计算机执行未经授权的数据传输时，就会发生数据泄露。” - 维基百科数据泄露可能是内部人员和黑客的主要目标。因此，你就需要思考如何发送这些数据。我发现大多数...

Riposte是一个基于Python的交互式Shell工具。它允许你轻松地将应用程序封装在定制的交互式shell中。关于构建交互式解释器（REPL）的常见繁琐工作已经被考虑到了，因此你可以专注于应用程序的特...

安全资讯[法规]  信息安全技术 移动互联网应用（App）收集个人信息基本规范（草案）http://www.cac.gov.cn/2019-08/08/c_1124853418.htm[恶意分析]  Electron 应用容易修改植入后门https://...

前言很早就想专门写一篇关于内网的文章，一直没有腾出空来，万万没想到，写下这篇文章的时候，竟然是我来某实验室实习的时间段:)信息搜集nmap扫描实时存活的ipnmap 10.1.1.1 --open -oG scan-re...

CVE-2018-1158 MikroTik RouterOS漏洞分析之发现CVE-2019-13955CVE-2018-1158是MikroTik路由器中存在的一个堆栈耗尽漏洞。认证的用户通过构造并发送一个特殊的json消息，处理程序在解析该json消...

安全资讯[观点]  网络安全“圣地”之行https://mp.weixin.qq.com/s/xxU0R5eVcP_42VVd2DQeXQ安全技术[编程技术]  教会微信：突破文件发送100M限制https://mp.weixin.qq.com/s/WfYJDY9OymRTig...