最近披露的一份报告涉及Linux用户。 漏洞测试专家发现了Sudo中的一个新安全漏洞,Sudo是最常见和重要的实用程序之...
严重的WIFI漏洞使任何人都可以远程控制或锁定LINUX设备
一个新的安全漏洞引起了漏洞测试专家的注意。 最近发布的一份报告提到,Linux操作系统中的严重漏洞可能允许附近的设备使用...
史上最全Windows安全工具锦集
“工欲善其事,必先利其器。” 近日,深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和We...
全球TOP恶意软件分析:HawkEye最新变种
Hawkeye Keylogger是一款窃取信息的恶意软件,在地下黑客市场出售,此恶意软件曾在2016年的一次大规模网络...
挖洞经验 | 看我如何通过Uber API接口劫持任意Uber注册账户
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 本...
ZZCMS v8.2 代码审计
0×00 前言 大家好,我是kn0sky,在此我将把我这一次进行的代码审计的发现与收获都记录分析分享一下,笔者初入代码审...
Pfsense:免费开源的应用层防火墙
前言 一个公司的安全建设需要大量的物力、人力,由于网络安全在企业没有实际利益产出,常常在企业网络安全建设中,没有足够的投...
ArmourBird CSF:一款针对容器实例服务的安全框架
工具介绍 ArmourBird CSF是一款针对容器实例服务的安全框架,ArmourBird CSF基于模块化实现,并且...
Magecart第五小组开始使用KPOT开展窃密活动
一、概述 2019年8月,安天CERT监测到了多起利用KPOT木马进行窃密的事件。我们判定这些窃密事件是由Magecar...
Yar:用于侦察Github上存储库用户和组织的工具
yar是一款OSINT工具,主要用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库,并按照...