全球动态1. 5.33亿Facebook用户信息泄露黑客论坛泄露了 5.33 亿Facebook用户信息，其中包括电话号码、Facebook ID、姓名、地址、出生日期、个人简历等，部分用户的信息还包括电邮地址。信息遭到...

一、nmap介绍（一）Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。...

全球动态1. 谷歌漏洞披露政策更新，新增30天缓冲期4月17日，谷歌Project Zero安全团队更新了漏洞披露政策，这次更新将会为用户新增30天时间来进行漏洞修补，然后再披露漏洞相关技术细节以避免攻...

进来先点个赞，评个论，关个注呗～获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加Memory20000427。写在开头：知识面，决定看到的攻击面有多广。知识链，决定发动的杀伤链有多深。...

全球动态1. Google 阿根廷域名短暂落在外人手中阿根廷 Twitter 用户 Nicolás David Kuroña 称，他访问域名注册网站 nic.ar 时意外发现 google.com.ar 域名可购买，他立即下单以 3.85 美元购买...

这是一个webshell收集项目注意：所有shell 本人不保证是否有后门，本项目提供的工具，禁止从事非法活动，此项目，仅供测试，所造成的一切后果，与本人无关。https://tennc.github.io/webshell/h...

关于Judge-Jury-and-ExecutableJudge-Jury-and-Executable是一款文件系统取证分析扫描和威胁捕捉工具。该工具能够在MFT和操作系统级别上进行文件系统扫描，并且还可以扫描存储在SQL、SQLite或CS...

概述Web skimming对于在线商城和网购用户来说，仍然是一种非常严重的安全威胁。在这一领域，从普通业余爱好者，到国家级别的黑客组织（比如说Lazarus），网络犯罪分子的复杂程度各不相同。在安...

2021 年 5 月 25 日，Volexity 发现了一项针对位于美国和欧洲的多个组织的网络钓鱼活动。迄今为止，已观察到以下行业成为目标：非政府组织研究机构政府机构国际机构该活动的网络钓鱼电子邮件声...

命令注入测试我们要知道，命令注入并不是Web特有，所有能执行系统系统命令的程序都可能有命令注入漏洞。理论上讲，通过白盒代码审计是最简单的排查命令注入的方式。在接触不到源码的情况下，还...