1、法拉利子域名被劫持推出假冒的法拉利NFT系列据研究人员称，法拉利的一个子域名近日被劫持，以主持一场推广假冒法拉利NFT系列的骗局。这起骗局之所以特别有趣，是因为这家豪华 ...

rm -rf 命令该命令可能导致不可恢复的系统崩坏。> rm -rf / #强制删除根目录下所有东西。
> rm -rf * #强制删除当前目录的所有文件。
> rm -rf . #强制删除当前文件夹及 ...

5月5日，据日本共同社报道，日本防卫大臣岸信夫当日考察了位于美国马里兰州的美国网络司令部。这是日本防大臣首次考察美国网络司令部。今年3月，日本还新设了“自卫队网络防卫队 ...

XSLT简介XSL(可扩展样式表语言)是一种用于转换XML文档的语言，XSLT表示的就是XSL转换，转换后得到的一般都是不同的XML文档或其他类型文档，例如HTML文档、CSV文件以及明文文本文 ...

平时研究二进制漏洞和内核遇到的问题都在看雪得到了答案，也很感谢这些前辈将自己解决问题的思路共享出来，让后人少踩坑。设备信息和结构组成参数信息:功能配置：组成结构：实物图： ...

今天分析了几款网站爬虫开源工具，其主要作用是辅助安全测试人员，测试网站功能，发现网站漏洞，本着学习的原则，通过阅读源码的方式来学习其核心技术，从而有助于我们自身编写相关脚本 ...

什么是安全合规风控咨询师安全合规风控咨询师是网络安全大方向下网络安全合规与管理岗的一个细分岗位。1、安全合规风控咨询师需要具备哪些综合能力？熟悉网络安全行业发展趋 ...

0x01 PDF在漏洞挖掘和红队中的一些攻击姿势1.使用PDF进行XSS攻击一个比较新的攻击点，它的攻击场景其实不算常见，如果有某些站点允许上传PDF、能在线解析PDF并且用户能够在线浏 ...

近年来，大量的后渗透利用（Post-Exploitation）工具包、自定义恶意软件和开源远程控制木马（RAT）等具备丰富的检测规避技术和反溯源能力的工具，活跃于各种实战对抗演练、勒索攻击甚至 ...

近日，中国移动“云能力中心2022-2023年移动云主机防病毒软件框架采购项目”中标候选人正式公布，经过严格的产品测试和方案评估，奇安信统一服务器安全管理系统凭借在产品性能、 ...

前言APT防御的重要性毋庸讳言，为了帮助各位师傅在防御方面建立一个总体认识，本文会将APT防御方法分为三类，分别是：监控、检测和缓解技术，并分别进行梳理，介绍分析代表性技术。这一 ...

现实中，案中消费者的经历非常常见，很多餐厅推广扫码点餐、结账，此举确实为消费者提供了方便，但在方便的另一面，很多人并没有意识自己的个人信息可能存在风险。01 如何认定个人信 ...

根据事件响应供应商Coveware周二发布的最新报告显示，双重勒索勒索软件攻击在2022年第一季度有所下降。Coveware发布的报告专注于今年第一季度观察到的勒索软件趋势。主要是双 ...

今天来介绍一个超炫酷的终端模拟器——tabby，Tabby是一个基于 TypeScript 开发的终端模拟器，适用于 Windows，macOS 和 Linux。该模拟器高度可配置，包括但不限于：主题、快捷键以及 ...

0x00 前言这次渗透测试是从一个CVE开始的，从CVE到内网然后到域控！手法简单！还是要多学习哈哈哈哈！啊啊啊，我想开学了！为什么不开学0x01 一切从CVE开始这个渗透测试的是通过JBoss的 ...

随着敏捷开发的普及，Web应用程序编程接口采用率同步大幅增加，依靠软件的公司暴露出了更大范围的攻击面，恶意黑客可利用的点更多了。最近发布的两份报告表明，总体而言，过去一年中 ...

虽然许多安全厂商使用“零信任”这样的名词，但这个词所代表的意义却不尽相同，围绕零信任概念的解释、炒作和困惑很多，当然误解也很多。一个较为客观中立的概念是NIST的特别出 ...

被告人：凌某1，男，1988年出生，小学文化 被告人：凌某2，男，1988年出生，小学文化 2020年10月，凌某1、凌某2在广东省云浮市云城区暂住地内，利用信息技术非法侵入北京XX信息技术有限公司服 ...

谈谈业务逻辑漏洞业务逻辑漏洞简介业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，这样的漏洞统称为业务逻辑漏洞。简单理解：就是编 ...

据外媒报道，欧盟新的重大反垄断法规很可能将于明年春季生效。这些规定包含在《数字市场法案》（DMA，Digital Markets Act）之中，旨在控制科技巨头的权利。一旦通过，将会迫使各科技巨 ...

层出不穷的网络安全问题制约了各行业的数字经济转型，如何重塑现有网络安全架构成为当下企业现代化发展的核心问题。零信任秉承“持续验证，永不信任”的核心理念，以软件定义边界 ...

0 引言5G作为新一代信息通信技术，具有大带宽、低时延、高可靠特性，是推动数字化产业链上下游企业转型的强大动力，是数字经济发展的重要引擎。工业互联网作为实体经济与新兴技术 ...

近日，国际权威分析机构IDC发布了《2021年下半年中国IT安全软件市场跟踪报告》。报告显示，2021年全年中国IT安全软件市场厂商整体收入为34.2亿美元，较2020年增长31.7%；其中，阿里云 ...

这道题当时出了非预期，session两次base64就能getflag，但是这道题本身的考点是Golang SSTI，正好复盘学习一下。打开题目能看到经典计算器。点开flag在这里发现只有短短一行提示f ...

近期，工业和信息化部正式发布了《工业和信息化部关于加强车联网卡实名登记管理的通知》（工信部网安函〔2021〕246号）及实名登记相关要求，对加快技术手段建设，有效落实车联网卡实 ...