介绍文件包含漏洞属于代码注入漏洞，为了减少重复代码的编写，引入了文件包含函数，通过文件包含函数将文件包含进来，直接使用包含文件的代码；简单来说就是一个文件里面包含另外一个 ...

可能师傅们也遇到过这种情况：因为问题A跟进某个类方法，调试期间遇到一个更纠结的问题B，在费尽周折终于搞清楚后，蓦然回首却忘了自己在干什么（问题A）......
JavaRMI与相关攻击面错 ...

据谋智基金会发布的官方消息，Mozilla Firefox v97.0.2 现已发布且正在通过内置更新程序向所有用户推送。此版本不含任何新功能或变化，只是用来修复火狐浏览器最新被发现的两枚 ...

0x00前言接到任务，需要对一些违法网站做渗透测试……0x01信息收集根据提供的目标，打开网站如下在尝试弱口令无果后，根据其特征去fofa以及谷歌搜了半天，期间搜出好多个UI差不多的 ...

同时命令这家有争议的公司删除其持有的任何意大利人数据，并禁止其进一步处理公民的面部生物识别数据。这项调查是在 "投诉和报告"之后启动的，它说，除了违反隐私法之外，它还发现 ...

1.查找所有域用户列表 向域控制器进行查询net user /domain
获取域内用户的详细信息wmic useraccount get /all
获取到的信息包含用户名，描述信息，SID，域名，状态等等。获取存 ...

0x01 前言 攻击者通过利用CVE-2022-0847-DirtyPipe漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到root权限。0x02 漏洞影响影响版本5.8 <= Linux kern ...

本不想更新，但今天是微软2022年3月的周二补丁日，微软今天修复了3个零日漏洞和总共 71个漏洞。微软通过今天的更新修复了71个漏洞(不包括21 个Microsoft Edge漏洞)，其中3个被归 ...

远程访问后端基础设施提供商BastionZero在种子轮融资中筹集到600万美元资金。本轮融资由Dell Technologies Capital领投，阿卡迈和DG Lab Fund（日本）跟投。BastionZero成立于201 ...

亚马逊员工在社交媒体帖子中报告称，该公司的仓库在努力解决亚马逊网络服务中断的过程中处于停顿状态，让员工无事可做，只能闲逛，或者显然是唱卡拉 OK。周二，停电还导致一些人的多 ...

2022年3月9日，个人信息保护合规审计试点工作启动会暨“审护计划”专家指导委员会成立仪式于中国信息通信研究院（以下简称“中国信通院”）举办。中国信通院党委书记宋灵恩出席成 ...

VUSec安全研究小组和英特尔周二联合披露了一个新的Spectre类投机执行漏洞，称为分支历史注入（BHI）或Spectre-HBB。BHI是对Spectre V2（或Spectre-BTI）类型攻击的概念重新实现的证明 ...

网络安全漏洞（以下简称“漏洞”）作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，随着经济社会信息化、网络化、数字化和智能化程度的加深，对国家网 ...

摘　要随着《中华人民共和国密码法》和《国家政务信息化项目建设管理办法》（国办发〔2019〕57 号）的发布，以密码为核心的网络安全的重要性越发凸显。然而，在国内智慧城市的大规 ...

要说最近的IT业界大瓜之一，NVIDIA和南美黑客组织LAPSUS$之间的斗法可以说是一波三折非常具有戏剧性了。但随着多引擎查毒服务商total virus发现两例利用被盗的NVIDIA驱动程序 ...

研究人员警告，网络犯罪分子正在利用一种新方法将 DDoS 攻击流量放大 40 亿倍。DDoS 放大攻击非常受网络罪犯的欢迎，它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是 ...

样本应用宝随手下载一个安装包，本文分析的是作业帮v13.28.0。工具jadx、idapro、unicorn。分析直接将apk拖入jadx，找到入口MyWrapperProxyApplication。继承了WrapperProxyApp ...

直接跳过弱口令来到文件上传阶段，情况是这个样子的,上传文件的地方，浏览点不开，还只能用谷歌浏览器才能登录，猜测是开发删除了 JS 上传的功能(只是猜测)测试思路当时又不想放弃 ...

“东数西算”工程是国家重要的战略工程之一。支撑“东数西算”的算力网络将成为国家重要的算力基础设施。据开放数据中心委员会ODCC数据，目前我国已有500万左右标准机架的数 ...

CBLD名字乱写的，我自己都没想好这个工具叫什么名字，如果有好想法的时候可以在Issue中提出。目录概要0x00 前言关于原理上的，可以参考以下文章。UzJu——阿里云 OSS对象存储攻防 ...

随着数字孪生、机器视觉、AI计算等新型信息化技术发展，有效提升了制造企业生产效率，但是信息技术也给工业生产现场带来了诸多潜在风险。无论是人身安全、设备可用性、工艺流程 ...

1. 通告信息 近日，安识科技A-Team团队监测到一则Linux DirtyPipe本地权限提升漏洞的信息，当前官方已发布受影响的补丁。 对此，安识科技建议广大用户及时升级到安全版本,并做好 ...

近日，国务院国资委印发的《关于中央企业加快建设世界一流财务管理体系的指导意见》中提出，“以数字技术与财务管理深度融合为抓手，固根基、强职能、优保障，加快构建世界一流财务 ...

乌克兰政府网站遭擦除软件攻击暂时下线、全球最大黑客组织对俄发动网络战、乌克兰银行因遭受大规模网络攻击而关闭、俄航天局网站受到DDOS攻击……俄乌战争进行十余天，在这场 ...

俄罗斯与乌克兰之间的网络战到目前为止都是较为“克制”的，并没有发生类似2017年NotPetya那样殃及全球的“武器泄露”。同样，西方国家的黑客部队显然也在努力控制自己的网络行 ...