NO.1 引言传统安全边界加固手段是以防火墙加VPN为基础划分组织内网和公网的边界，并以此构建安全体系。这些并无法缓解新的复杂网络的安全威胁。攻击者可以利用破解密码通过VPN进入内网、利用VP...

当前，全球范围内金融服务企业遭受撞库攻击的速度令人咋舌。2017年12月至2019年11月间，Akamai共观察到85422079109次撞库攻击。而在针对金融服务业发起的撞库攻击中，高达75%的攻击直接以API为...

全球动态1.思科修复了Jabber中的严重RCE漏洞思科发布了安全更新，以解决影响Windows，macOS和移动平台的多个版本的Cisco Jabber的关键远程代码执行（RCE）漏洞。Cisco Jabber是一个即时消息传递...

全球动态1.微软将强制隔离带有恶意软件的SolarWinds Orion应用微软宣布将从今天开始，强制屏蔽和隔离已知含有 Solorigate（sunburst）恶意软件的 SolarWinds Orion 应用版本。上周末，多家媒体...

2020年，一开年发生了人类现代社会历史上，第一次全世界大规模流行的疫情，如此黑天鹅事件对未来的世界影响深远，加上不可逆的中美关系，在今年百年不遇之大变局下， 我们的生活和工作都产生了...

关于Nessus破解的教程，网上可供参考的有很多，然而在实际操作中，发现相关教程均存在不同程度的错误，导致最终破解失败。因此，根据我个人一天的研究和验证，现在将破解最新版本Nessus教程整理...

前言最近在写代码，涉及了web爬取链接的方面，在百度过程中了解到了这篇文章：superSpider,突然就好奇平时常见的爬虫 工具和扫描器里的爬虫模块能力如何，所以来测试下。主要测试1个自己手写的...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请...

一、背景代码审计，想必搞安全的同学再熟悉不过了，和标题中的IDE 插件有什么关系呢？莫不是标题党？偶然挖洞闲暇时，发现了陌陌安全SRC的一个公告SAST开源，赶紧去撸一波源码，最终以看不懂为...

一、背景Node-RED是IBM开源的低代码物联网编排工具，有广泛应用，包括研华WISE PaaS、西门子Iot2000、美国groov EPIC/groov RIO等工业IoT硬件也都预装了Node-RED。此外，它亦常被作为低代码开发...