免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
常用CMS及框架的漏洞集合(1月9日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
IOT设备漏洞资源库 cve_info_data(1月9日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
Web安全-文件包含
1、思维导图2、文件包含原理文件包含一般是指源文件可以将另一个文件的全部内容包含进来。其一般形式:#include "文件名" 或者 #include<文件名>3、文件包含的条件用户能够控...
记一次Webshell检测引擎绕过测试
背景 前几天阿里云开启了伏魔赏金计划第二期-WebShell绕过挑战赛,正好没事便报名参加了。这是我第一次参加这种Webshell绕过比赛,因此我对成功绕过的样本做了一些总结,写下了这篇文章。 基本思...
网警课堂 | 一文读懂网络钓鱼
1“真假钓鱼” ? 你以为的钓鱼 我们说的“钓鱼”2什么是网络“钓鱼” ? | /网络钓鱼,是指不法分子通过多种手段,试图引诱网民透漏重要信息的一种网络攻击方式。这些手...
【漏洞通告】Linux Snapd竞争条件漏洞(CVE-2022-3328)
0x00 漏洞概述CVE IDCVE-2022-3328发现时间2022-12-01类 型竞争条件等 级...
ANKR被黑事件分析
12月2日,NUMEN实验室根据链上数据监测,发现aBNBc项目遭到黑客攻击,出现大量的增发交易,增发了大量的aBNBc代币,目前黑客增发的 aBNBc一部分通过pancakeswap兑换为了BNB,...
【风险通告】2022年11月重点关注的漏洞
0x00 风险概述2022年11月,启明星辰安全应急响应中心监控到重点关注漏洞共计80+,漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等,这些漏洞涉及VMware、Ap...
使用攻击者的工具抵御Hive勒索软件
最新版本的Hive有效载荷是用Rust编写的,之前是用Go编写的。它通常会在攻击者通过利用钓鱼邮件、暴露的RDP、利用未打补丁的软件(FortiOS漏洞CVE-2020-12812和微软Exchang...
直播 | Go语言高并发编程
原文始发于微信公众号(分布式实验室):直播 | Go语言高并发编程
工业互联网网络体系安全防护研究
摘要:深入实施工业互联网创新发展战略对加速我国产业数字化转型、抢占国际竞争制高点意义重大。网络体系是工业互联网的基础,网络体系的安全是核心保障,从防护对象、防护措施、防护管理等视角出发,通过对网络体系...
11712