全国信息安全标准化技术委员会归口的《信息安全技术 信息安全控制评估指南》等3项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该3项标准征求意见稿面向社...
红队搬运工-github项目-第一期
点击上方“蓝字”,关注更多精彩1.Mip22github链接:https://github.com/makdosx/mip22介绍:高级网络钓鱼工具,适用于 Linux 和 Android,只需安装并...
【分享 | 免杀】Bypass-JSPWebshell自动生成工具
前言 最近发现java的站和漏洞日益增加。对jsp的webshell的需求越来越多。不论是为了接下来的攻防演练还是平时的工作需求,都要去...
nginx目录结构和配置文件详解
nginx目录结构和配置文件详解0x00 Nginx 目录结构Nginx 文件结构比较简洁,主要包括配置文件和二进制可执行程序,通过安装包形式安装的 nginx 文件结构跟各 Linux 发行版目录规...
Cobalt-Strike之CrossC2插件安装与linux上线
众所周知cobalt-strike是一个偏windows系统的后渗透工具,针对linux系统如何上线,需要安装CrossC2插件,本周斗哥就教大家安装CrossC2插件,并利用该插件进行linux系统...
关注!境外黑客组织ATW宣称已攻击多个企业!
1 概述微步情报局近期发现 ATW 组织以 “#FreeUkraine” 为名义针对国内相关企业展开定向攻击,并泄露相关企业源代码。对此事件分析有如下发现:攻击组织推特名为@_Blue_ho...
记一次代码审计打点
点击蓝字关注我们声明本文作者:kuaile 本文字数:3778阅读时长:10min附件/链接:点击查看原文下载本文首发于【secin】安全社区,未经许可禁止转载原文链接:https://w...
20岁黑客发现苹果核心 web 应用中的严重漏洞,获奖$3.6万
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士现年20岁的黑客 “Stealthy” 称,发现了影响苹果核心 web 应用中的多个严重的HTTP请求走私漏洞,获得3.6万美元的奖励。S...
谷歌和GitHub 联手提出新方法,提振软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
VMware 多个产品中爆出严重漏洞
Bleeping Computer 网站消息,VMware 发布警告,称其多个产品中存在关键漏洞,攻击者能够利用这些漏洞发起远程代码执行攻击,用户应该立即修补,以防止遭受网络攻击。VMware 在公告...
首个针对AWS Lambda无服务器平台的恶意软件出现了
据The Hacker News消息,第一个专门设计针对亚马逊网络服务AWS Lambda无服务器计算平台的恶意软件已经在野外被发现。资料显示,亚马逊云科技于 2014 年推出Serverless 计...
10910