Armis 在多个模型上实现 TLS 通信时发现了五个漏洞 切换 Aruba 和 Avaya。这些漏洞源于TLStorm漏洞（今年早些时候由Armis发现）中发现的一个类似的设计缺陷，并将 TLStorm 的覆 ...

PowerScanner给HW的红队半自动扫描器(Burp插件)适合有经验的人员进行渗透测试。注：报率高！！！所有报告结果需经人工手动确认。作者：Brian.W 又名 BigCHANFeatures通过缩短payload ...

曼迪安特发布的一份调查报告表明，攻击者潜藏在受害者网络中的时长连续四年减少；2020年还是24天，2021年已减少到21天。透过自身IR案例，曼迪安特发现，企业纷纷调整自身检测能力以快 ...

项目地址
https://github.com/zhzyker/vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 active ...

会话机制Cookie/Session：在web应用中，常用的会话追踪机制是Cookie和Session。而Cookie是通过在浏览器里记录确定用户身份，Session在服务器端记录信息确定用户身份。Http协议：htt ...

一、项目背景 随着物联网、移动互联网、大数据技术的发展，煤炭工业“两化”融合将向系统高度集成、综合应用、自动控制等方面延伸，基于信息技术涵盖到生产、安全与经营各个层 ...

摘要随着恶意软件检测算法和方法变得越来越复杂（sophisticated），恶意软件作者也采用（adopt）同样复杂的逃避机制（evasion mechansims）来对抗（defeat）它们。民间证据表明离地攻击技术（Li ...

...

5G已经来了，6G还会远吗？随着5G网络规模化商用，全球针对6G研发的战略布局已全面展开。从年初北美Next G联盟推出6G路线图，到日前日本Beyond 5G推进联盟计划向ITU提交6G技术要求 ...

一、简介在对网站进行渗透测试过程中，经常会遇见WAF，从而导致直接封IP，无法上传文件，文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下，Web应用都会允许用户上传一些 ...

前言 受实际工作启发，在MRCTF2022出了一道固件分析的题目，结果0解......此处记录下该NandFlash固件分析过程。问题描述 设备官网提供的固件经过openssl加密，且无 ...

Liunx应急一直都是安全行业中的重点，由于是全命令行界面，排查起来也没那么方便，也一直想做这方面的笔记，今天抽空来总结一下。现场环境如果是Linux系统的话，见过最多的是CentOS ，L ...

Docker网络原理容器是相对独立的环境，相当于一个小型的Linux系统，外界无法直接访问，那他是怎么做的呢，这里我们先了解下Linux veth pair。1. Linux veth pairveth pair是成对出 ...

写在前面：文章最后，对所有被测安全产品做了总结，大家可以直接查看结果，了解目前端点安全产品的能力情况。4.17 McAfee Endpoint Protection McAfee Endpoint Protection是最 ...

Bleeping Computer 网站今日消息，乌克兰计算机应急小组（CERT-UA）发布公告，警示部分攻击者正在破坏 WordPress 网站，并注入恶意 JavaScript 代码，对亲乌克兰网站和政府门户网站进行 ...

01抓取内存dumpDump⽂件是进程的内存镜像。可以把程序的执⾏状态通过调试器保存到dump⽂件中。Dump⽂件是⽤来给驱动程序编写⼈员调试驱动程序⽤的，这种⽂件必须⽤专⽤⼯具软 ...

强大的网络安全产业实力是保障我国网络空间安全的根本和基石。近年来，习近平总书记多次就网络安全产业作出重要指示，强调“要坚持网络安全教育、技术、产业融合发展，形成人才培 ...

iSee 是一款资产收集并整理的工具，可以从大量杂乱的文本信息中提取出资产信息(如域名,ip,b段,c段)，从而帮助渗透测试人员收集目标更多的资产。See支持FOFA爬虫模式并能够在fof ...

网安微课堂第二期 没有网络安全就没有国家安全。网络是信息化社会的重要基础，网络空间是国家安全和经济社会发展的关键领域。维护网络安全是全社会共同的责任，共筑网络安全防 ...

对于网络攻击者来说，任何人们的事件，都可以成为他们发起攻击的一个理由。当然最近发生的地缘政治紧张局势也不例外。在过去一个月里，CheckPointResearch(CPR)观察到世界各地的 ...

应用安全测试工具市场已经进入成熟期，本文将介绍9个国外顶级的SAST和DAST工具。近年来，随着SolarWinds为代表的软件供应链安全威胁的持续增长，企业对应用安全和开发安全的重视 ...

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背景信 ...

这是一项消灭密码（注：本文中的密码指的是口令）的新提议，但这个提议的实际上是把所有的鸡蛋放进一个篮子，一个可称之为OEM的安全篮子。自2012年成立以来，FIDO联盟一直就在努力消除 ...

在中国工业互联网产业规模突破万亿大关之际，亚信安全采用“3+2+1”工业安全防护理念，精准把握新一代工业互联网安全防护精髓，正式发布“信桨”工业安全纵深防护全系产品。境外 ...

Attrib - 更改文件属性基础命令格式：attrib +a 11.txtattrib -a 11.txtR 只读文件属性：只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护A 存档文 ...