0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述QNAP QVR是中国台湾威联通（Qnap Systems）公司的一个专业视频管理系统。2022年5月6日，QNAP发布安全公告 ...

题目地址：http://www.bmzclub.cn/challenges#file-vault
01目录扫描分析代码
这是一道很好反序列化字符串溢出的题目，首先打开容器看到这是一个上传点
先进行目录扫描，发现存在 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否否未知未知0x02漏洞描述Apache Jena是一个 Java 工具箱，用于开发基于 RDF 与 OWL 语义(semantic)的 Web 应用程序。2022年5月4 ...

简介1、漏洞描述该漏洞存在与win32k模块中的SetImeInfoEx函数，在该函数中未对tagWINDOWSTATION结构偏移0x14的spkiList进行有效性验证就对其进行解引用操作，而spkList可以为NU ...

本周三，美国总统拜登签署了一份国家安全备忘录（NSM），要求政府机构采取措施，以保持美国在量子信息科学领域的领导地位，并减轻量子计算机对美国国家网络安全构成的威胁。拜登在NSM中 ...

在HVV培训以及面试中，有人问了CDN该如何绕过找到目标真实IP，这向来是个老生常谈的问题，而且网上大多都有，但是有些不够全面，今天把绕过CDN全理一理。术语叫做“深入浅出”。CDN简 ...

为反映国内5G用户实际体验速率，中国信息通信研究院整理分析了2022年第一季度5G云测平台网络速率实测数据，编制形成本监测报告。5G云测平台采用“APP+云平台”模式，5G云测APP用 ...

DCMM是什么？DCMM是国家标准GB/T 36073-2018《数据管理能力成熟度评估模型》（Data Management Capability Maturity Assessment Model）的简称，标准中定义了数据管理能力的8个能力 ...

全球最大软饮制造商可口可乐公司在近日发布的一份声明中证实，公司相关网络受到了攻击，目前已对攻击行为开展调查。勒索团伙Stormous宣称对此次攻击负责，称其成功侵入公司服务器 ...

以5G、人工智能、区块链等为代表的新一代ICT技术与行业深度融合，引领新一轮的产业变革。“数字化、网络化、智能化”已成为行业应用的基本特征，促进行业应用向多样化与多元化 ...

《数据安全法》《个人信息保护法》等法律法规的实施，进一步推动了国内数据安全体系建设。解决数据安全问题，特别是数据泄露问题，备受行业关注。作为一个比较成熟的技术，数据防泄 ...

据悉，与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。这种攻击包括了多个阶段的感染活动，其最终目的是要从目标中窃取敏感的信息 ...

资料图（来自：Bitwarden）业内知名开源密码器（US News & World Report 赋予 A 级评价）开发商 Bitwarden 首席执行官 Michael CranDELL 表示：最重要的一点，是用户个人必须要有安全方面 ...

0x00 TL;DR上⼀篇⽂章中已经简单介绍过了CET的基本原理和实际应⽤的⼀些技术，站在防守⽅的视⻆下，CET确实是⼀个能⽐较有效防御ROP攻击技术的措施。那么在攻击者的视⻆来看，研 ...

安全断言标记语言（SAML）和 OpenID Connect（OIDC）是两种较为常见的身份验证协议和身份标准，有各自的优缺点和差异性。本文将对比 SAML 和 OIDC 两种协议探究各自的企业用例，以及每 ...

零信任的兴起是源于现代企业对传统IT架构进行安全升级的迫切需求，但零信任建设的前提是，首先需要知道要保护什么。随着企业数字化发展的不断深入，大量新设备和应用不断出现，安全 ...

在最新的ntopng版本中，为了帮助理解网络和安全问题，警报已经大大丰富了元数据。在这篇文章中，我们重点讨论用于丰富流量警报和标记主机的”攻击者 “和 “受害者 “元数据。具 ...

什么是安全咨询工程师安全咨询工程师是网络安全大方向下网络安全合规与管理岗的一个细分岗位。1、安全咨询工程师需要具备哪些综合能力？熟悉常见的网络系统安全、威胁及其发 ...

什么是应急响应工程师应急响应工程师是网络安全大方向下网络安全运行与维护岗的一个细分岗位。信息安全作为我国信息化建设健康发展的重要因素，关系到贯彻落实科学发展观、全 ...

怎么学好网络安全，网络安全应该学什么?随着网络安全被列为国家安全战略的一部分，这个曾经细分的领域瞬间火热起来，目前只要是与互联网相关的企业也都加大了对网络安全的投入网 ...

关于EvilSeleniumEvilSelenium是一款基于Selenium的渗透测试工具，该工具基于武器化的Selenium实现其功能，可以帮助广大研究人员针对基于Chromium的浏览器进行安全分析和渗透测 ...

正文前几天在做公司的渗透测试项目时遇到的一个小程序，我发现了一个神奇的任意文件上传导致拿到了文件服务器的权限，怎么说呢，回想起来有点佩服自己当时的小脑袋。首先打开小程 ...

Salesforce 旗下的 PaaS 服务 Heroku 披露了上个月遭到黑客入侵的细节。入侵发生在 4 月 7 日，攻击者访问了 Heroku 的一个数据库，下载了储存的客户 GitHub 集成 OAuth 令牌。 ...

国际汽车租赁巨头Sixt遭到网络攻击，部分业务系统被迫中断，运营出现大量技术问题；公司的客户服务中心和部分分支机构受影响较大，大多数汽车预定都是通过笔和纸进行的，服务热线短时 ...

0x01 前言为什么会有这篇文章，其实是一个非常有意思的事情。在安全领域，有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法，从Web领域到红队领域，使用各种文档来进行攻 ...