聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
07月23日16 views评论安全
应用程序
确保软件供应链安全的三大建议
07月23日16 views评论安全
应用程序
07月23日16 views评论安全
应用程序
间谍软件 Candiru 利用 Chrome 0day 攻击记者
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士以色列监控软件厂商 Candiru 被指利用一个 Chrome 0day,通过监控软件 “DevilsTongue” 监控位于中东的记者和...
07月23日66 views评论攻击者
漏洞
PHP利用某些函数bypass waf探讨
前言:前几天写了一篇文章,由黑到白 这篇文章中用到echo的一个特性去一步一步写马看师傅们的评论然后去研究了下原因 学到了很多 比如linux写shell少了POST的原因和解决思路如下还有...
07月23日51 views评论get
https
Zseano方法-02
子域名收集 这部分主要讲我使用的子域名扫描工具,寻找有什么子域名。就我个人而言,我喜欢测试网站提供的功能。我专门寻找有功能的子域,在工具运行的同时,我也会使用google hacking搜索一些子域名...
07月23日未分类20 views评论api
子域名
玩转Kali Linux——在Kali Linux上优雅的玩游戏
玩转Kali Linux——在Kali Linux上优雅的玩游戏Kali Linux是用来玩游戏的?大约 2% 的计算机用户使用 Linux,这就是游戏公司不关注 Linux 的原因。所以 Linux...
07月23日198 views评论linux
驱动程序
Neopets虚拟宠物网站出现千万级数据泄露
1PART安全资讯1---Neopets虚拟宠物网站出现千万级数据泄露虚拟宠物网站Neopets最近推出自家NFT完善他们的元宇宙架构,没成想成想吸引了黑客注意力,成为炙手可热的目标,不久便被攻破出现...
07月23日39 views评论勒索软件
数据泄露
sAMAccountName Spoofing之九个为什么
一、起因: 在2021年11月份,Microsoft发布了两个域内提权漏洞CVE-2021-42287和CVE-2021-42278,但因为POC未公开,也没有引发关注,后来12月份这两个漏洞的利用方...
07月23日41 views评论cve
漏洞
北美《2022年电力可靠性报告》:网络威胁形势概述
关注我们带你读懂网络安全NERC(北美电力可靠性公司)当地时间7月20日发布了202 年可靠性报告,强调了互连系统的健康状况和可靠性风险缓解活动的有效性。在各种调查结果中,NERC报告称,网络安全威胁...
07月23日129 views评论关键基础设施
网络威胁
苹果紧急发布macOS和iOS安全补丁
本周三,苹果安全响应团队推出影响 macOS Catalina、iOS 和 iPadOS 平台的至少39个软件漏洞修复方案。这些补丁修复了多个内存安全缺陷,其中一些非常严重,可导致用户遭受远程代码执行...
07月23日65 views评论ios
macos
脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
07月22日39 views评论ftp
socket
【安全工具】Windows用户爆破 蛮力登录(概念证明)
点击上方蓝字“Ots安全”一起玩耍发布日期:2020-05-14目标:Windows XP 到最新的 Windows 10 版本 (1909)弱点 : LogonUserA, LogonUs...
07月22日124 views评论poc
安全工具
CVE-2021-1675 分析
一 漏洞简介前段时间,微软公布 Windows PrintNightmare 两个安全漏洞,分别为CVE-2021-1675和CVE-2021-34527。公布几天后,minikatz 率先工具化集成...
07月22日35 views评论cve
river
15419