近日著名node.js库JWT（JsonWebToken ）被爆存在严重远程漏洞。作为一个基础库，JWT被供应链广泛采用用，影响22000 ......【详细内容】

0x00 前言在内网渗透中，当我们获得了WSUS服务器的控制权限后，可以通过推送补丁的方式进行横向移动。这个利用......【详细内容】

Automated Libra黑客组织通过CAPTCHA绕过技术自动账号创建，进行加密货币挖矿。近期，南非黑客组织'Automat......【详细内容】

小白说：“我的手机好神奇，我和朋友说想吃潮汕牛肉丸，不久后某购物软件就给我推潮汕牛肉丸的商品了，这样太方便了......【详细内容】

PyTorch机器学习框架遭遇恶意依赖供应链链攻击。与Keras 和 TensorFlow类似，PyTorch是基于Python的开源机器......【详细内容】

现在，勒索软件组织已经开始专门针对数据中心备份服务器攻击，因此企业应该大力保护这些备份服务器，以保障业务的......【详细内容】

一：背景前段时间在训练营上课的时候就有朋友提到一个问题，为什么 Windbg 附加到 C# 程序后，程序就处于中断状态......【详细内容】

研究人员近日披露了一种从未见过的跨平台恶意软件，这种恶意软件已经感染了一系列广泛的Linux和Windows设备，包......【详细内容】

漏洞概述2016年，谷歌发布Google Home智能音箱产品。2021年，安全研究人员Matt在Google Home智能音箱设备中发现......【详细内容】

又是一年元旦佳节很多人因为要走亲访友“买买买”的时候常遇到资金紧张的问题信用卡能暂缓燃眉之急因此信用......【详细内容】

代码审计，属于白盒测试，审查代码检查是否有安全问题，核心就两点：跟踪用户输入数据+敏感函数参数回溯。代码审计......【详细内容】

Check Point Research（CPR）对臭名昭著的Azov勒索软件进行了分析，分析表明，Azov能够修改某些64位可执行文件以执......【详细内容】

1.firewall的基本启动/停止/重启命令#centos7启动防火墙systemctl start firewalld.service#centos7停止防......【详细内容】

据Security Affairs消息，近期披露的一个严重 Linux 内核漏洞会影响 SMB 服务器，可能导致远程代码执行。该漏洞......【详细内容】

前言 CVE-2022-0847 DirtyPipe脏管道漏洞是Linux内核中的一个漏洞，该漏洞允许写只读文件，从而导致提权。 ......【详细内容】

前言恶意代码分析是安全从业人员非常重要的一个技能。之前提到过SSDT hook隐藏和PEB断链隐藏，今天接触一下其......【详细内容】

宝塔面板系统是一款非常好用的网站服务器管理控制面板，可以让大家不用记Linux系统的命令，就可以轻松的管理Lin......【详细内容】

转自：入门小站SSH 是一种广泛使用的协议，用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来......【详细内容】

自从进入互联网时代，人们的生活就发生了翻天覆地的变化。手机从以前只能接打电话，变成现在综合性的移动设备，手......【详细内容】

12月16日，谷歌宣布在Gmail web应用中加入端到端加密（end-to-end encryption, E2EE）。加入端到端加密功能后，谷歌......【详细内容】

前言：本期技术分享，小星将与大家就“cbc反转攻击”进行解析，向大家展示加密过程、解密过程以及CBC的攻击危害。......【详细内容】

随着对技术的依赖不断增加，我们对技术的信任也在随之增加。如今，我们习惯将自己的私人数据委托给各种在线平台......【详细内容】

漏洞简介 2022年12月22日，Apache 官方公告发布 ShardingSphere-Proxy 5.3.0 之前版本存在身份绕过漏洞（CVE-20......【详细内容】

前言之前的实验部分，也出现过加壳对抗，文中也说了几种工具脱壳和手动脱壳的方法，但是之前主要还是针对功能点的......【详细内容】

介绍Zerobot是一种基于go语言的增强型僵尸网络恶意软件，利用web应用程序漏洞并使用物联网传播自己。微软的研......【详细内容】

远程工作模式日渐盛行，新冠疫情促使在线商务如火如荼，随着企业继续应对与这两个因素相关的网络威胁，网络安全已......【详细内容】

Linux用户又有一个木马需要苦恼了，就像以往一样，这些黑客大多部署在被劫持的Linux系统上，并在接受到命令后发起......【详细内容】

谷歌发布OSV开发工具可列出开源项目依赖中的安全漏洞。开源软件漏洞问题开源软件开发者会使用大量的工具、......【详细内容】

“一个互联网企业招一个安全专家，可能给到年薪一百万元，但对于诈骗分子来说，或许一单就能赚到一百万元。”在利......【详细内容】

前言：本期技术分享，小星将与大家以“Windows令牌的窃取”为题展开讨论，从令牌分类、Access Token的窃取与利用......【详细内容】

Linux Kernel 本地权限提升漏洞，Linux Kernel的io_uring 子系统中存在释放后重用漏洞，拥有低权限的本地攻击者......【详细内容】

前言 /preface/近些年，勒索案件时有发生。每一个受害者都很震惊：黑客为什么会盯上我？黑客是怎么进来的？采购了那......【详细内容】

wukill是一个比较老的病毒了，又叫杀手吴，“乌客”病毒，相信以前搞病毒分析的安全研究员应该都分析过它。目前......【详细内容】

0day多伦多Pwn2Own黑客大赛展示了针对消费科技产品的 63 次0day攻击，参赛者收入 989,750 美元。 在这次黑客......【详细内容】

为了制造社会或政治混乱，网络攻击的流行程度、严重程度和破坏性都在与日俱增。据比特梵德的《2020年威胁形势......【详细内容】

BYOF (Bring Your Own Filesystem)攻击是指攻击者在其自有的设备上创建一个恶意文件系统，而该设备上含有用于......【详细内容】

随着越来越多的企业转向使用云服务和多因素身份验证，与身份和身份验证相关的 cookie 就为攻击者提供了一条新......【详细内容】

写在前面1.InnoDb引擎从MYSQL5.5.8开始，InnoDB成为其默认的存储引擎。而在MYSQL5.6以上的版本中，mysql数据库......【详细内容】

近日据外媒Neowin报道，SafeBreach的安全研究员发布了一个概念验证程序(POC)，展示了如何利用漏洞让Defender等......【详细内容】

谷歌威胁分析小组 (TAG) 透露，一群被追踪为 APT37 的东北亚某国黑客利用以前未知的 Internet Explorer 0day......【详细内容】

SSH 是一种广泛使用的协议，用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程......【详细内容】

前言 当拿下域控权限时，为了维持权限，常常需要驻留一些后门，从而达到长期控制的目的。Windows AD域后门五花八......【详细内容】

《华尔街日报》12月7日消息，苹果公司计划大幅扩大其数据加密做法，在该公司继续为数百万iPhone用户建立新的隐......【详细内容】

近日，Synopsys 安全研究人员发现，在可以将智能手机用作远程键盘和鼠标的三个 Android 应用程序中存在多个未......【详细内容】

ClamAV是一个开源的反病毒引擎，用于检测木马、病毒、恶意软件和其他恶意威胁。与商业Windows反恶意软件程序......【详细内容】

据一位安全研究人员称，几个主要汽车品牌已经解决了一些漏洞，这些漏洞可能允许黑客远程控制 2012 年之后生产的......【详细内容】

1、概述传统的DDoS 反射攻击通常会利用有缺陷的公网服务器实施反射放大攻击，反射源数量的多少决定了反射流量......【详细内容】

介绍服务器端请求伪造(SSRF)攻击是一种应用安全漏洞，恶意行为者可以操纵web应用程序上的参数来创建或控制......【详细内容】

引言本文主要介绍“反射型dll注入”及“柔性加载”技术。反射型dll注入 为什么需要反射型dll注入常规的dll......【详细内容】

Uber 数据泄露始于一名黑客从暗网市场购买属于一名 Uber 员工的被盗凭证。最初尝试使用这些凭据连接到 Uber......【详细内容】