0x01 起因朋友给某甲方做渗透测试，奈何甲方是某知名保险，系统太耐艹，半天不出货兄弟喊我来一块来看，于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下，除了两个下载链接啥 ...

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背景信 ...

工业控制系统的定义工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求，又催生了当前在商业领域风靡的以太网与控制网络的结合。这股工业控制系统网络化浪潮又 ...

自学网络安全能找到工作吗？今天收到一条私信，一名刚高校毕业的应届生咨询盾叔，说自己毕业找工作不顺，听说网络安全行业很火，自学网络安全能找到工作吗？盾叔没有肯定的回答他，因为自 ...

1.命令简介xargs 可以将 stdin 中以空格或换行符进行分隔的数据，形成以空格分隔的参数（arguments），传递给其他命令。因为以空格作为分隔符，所以有一些文件名或者其他意义的字符串 ...

惠普警告Windows、Linux和macOS的Teradici PCoIP客户端和代理中存在新的严重安全漏洞，这些漏洞影响多达1500万个端点。计算机和软件供应商发现Teradici受到最近披露的OpenSSL ...

人工智能技术是释放数字化叠加倍增效应、加快战略新兴产业发展、构筑综合竞争优势的必然选择。纵观全球，国内外人工智能相关不断强化，持续推动释放人工智能红利；以深度学习为代 ...

近日，天融信谛听实验室捕获到TeamTNT组织挖矿木马变种样本。TeamTNT组织最早出现于2019年10月，其主要针对云主机和容器化环境进行攻击，擅长入侵目标系统后植入挖矿木马和僵尸网 ...

下面所讲的大部分操作是基于拿到华为云用户泄漏的AK、SK或者凭证而进行的一系列操作。0x01 初始访问1、元数据华为云元数据地址：http://169.254.169.254，需要注意直接访问是看 ...

摘要：当前美国基础设施网络安全事件频发，面临日益严重的网络威胁。美国政府问责局认为联邦政府急需采取措施以更好地保护国家基础设施网络安全，一方面，需要制定和执行全面的国家 ...

近日，是德科技公司发布了CyPerf 2.0，这是一款可通过订阅获得的新软件解决方案，能够帮助网络设备制造商（NEM）在将产品部署到复杂的分布式云环境中时，使用零信任安全策略进行性能 ...

在安全成为软件开发的有机组成之前，软件公司和开发团队还有很长的路要走，但已经有明显的迹象表明，程序员和他们的公司都在更认真地对待安全问题。安全培训公司Secure Code Warr ...

关于印发《工业互联网专项工作组2022年工作计划》的通知工厅信管〔2022〕256号工业互联网专项工作组成员单位办公厅（办公室、综合司）：经商各单位同意，现将《工业互联网专项工作 ...

时代变迁的速度和深度，往往能从城市的发展中得到最直观的呈现。在疫情长期化的背景下，随着人工智能、大数据等新一代信息技术的应用，以及绿色生态意识的提升，城市的发展面临着诸 ...

环境搭建内网网段：192.168.138.0/24外网网段：192.168.10.0/24攻击机：kali：192.168.10.11靶场：win7(内)：192.168.138.136win7(外)：192.168.10.25域内主机：Winserver2008：192.168.138.1 ...

根据美国司法部和欧洲刑警组织于4月12日发布的新闻稿，由欧洲刑警组织欧洲网络犯罪中心协调的TOURNIQUET执法行动已落下帷幕，该行动成功关闭了非法暗网市场RaidForums，查获了其 ...

最近抽空回顾了下java的序列化和反序列化，觉得之前了解的很浅显，索性对底层代码做了些分析。看了些师傅的文章，把笔记整理了下。个人觉得还可以。序列化与反序列化java序列化指 ...

当前，勒索攻击正在从一种网络犯罪发展成为对国家及全球网络安全、经济稳定和公共安全的严重破坏行为，已成为网络安全的最大威胁之一。4月6日，六方云对AcosLoker攻击美国多个关 ...

继 Log4j 2 之后，听闻 Java 再次遭到漏洞攻击，这一次，似乎情况也更为严重，因为受到影响的是 Java 平台的开源全栈应用程序框架和控制反转容器实现——Spring 家族，而且网传漏洞还 ...

网络游戏的加速器是什么原理？以LOL为例，UU和迅游各自是什么原理，为什么有免费付费的区别，分别适用什么网络状况？上海虹桥机场去浦东国际机场，乘地铁2号线，需要花费2小时。上海虹桥 ...

2021年5月7日，运营美国最大燃料管道系统的Colonial Pipeline公司披露其遭受网络攻击。它的业务系统感染了勒索软件，这种恶意软件会锁定系统直到支付赎金，通常以加密货币的形式 ...

4月13日（北京时间）是微软 2022 年 4 月补丁日，微软修复了两个已披露的0day和总共 119 个漏洞（不包括 26 个 Microsoft Edge 漏洞），其中 10 个被归类为严重，这些漏洞允许远程执行代 ...

0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架，它本质上相当于一个servlet，在M ...

0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、 ...

2020年6月：零信任十周年峰会工信部原副部长杨学山工信部2019年起草的《关于促进网络安全产业发展的指导意见(征求意见稿)》提出，要积极探索拟态防御、可信计算、零信任等网络 ...