点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述batdappboomx是运行在EOSIO 区块链中的公共智能合约。如果参与者之前支付了一些加密货币,则该智能合约会向其参与者奖励加密货币。...
支持300+常用功能的开源GO语言工具函数库
本期推荐的是一个Go语言工具函数库——Lancet。lancet(柳叶刀)是一个全面、高效、可复用的go语言工具函数库。lancet受到了java apache common包和lodash.js的启...
数据安全怎么做?合规篇之数据安全法
继欧洲GDPR、巴西LGPD、美国CCPA等法案之后,我国的《中华人民共和国数据安全法》呼之欲出。2020年6月28日,数据安全法草案在十三届全国人大常委会第二十次会议上提请审议。主要内容包括:1、确...
网络安全多重检测评估分类整合模型
点击蓝字关注我们 摘 要:近年来,我国网络治理成效显著,多部法律法规对检测评估作出规定,但同时也出现了重复评估、评估孤岛、资源浪费等问题。按照安全保护、安全评估、安全审查 3 个类别,整合 8 项检测...
红队第9篇:给任意java程序挂Socks5代理方法
Part1 前言 在内网横向过程中,经常会用frp、狗洞、nps等工具,在内网环境中搭建一个反向socks5代理,方便红队人员开展内网渗透工作。于是,红对人员需要对各种渗透工具挂...
网络排查工具 MTR 介绍
转自:云+社区,作者:苏欣https://cloud.tencent.com/developer/article/1491610常用的 ping,tracert,nslookup 一般用来判断主机的网...
惊掉所有人下巴的微软0day漏洞安全补丁【续】
原文始发于微信公众号(QZ的安全悟道):惊掉所有人下巴的微软0day漏洞安全补丁【续】
如何使用Bore与本地主机建立通信隧道
关于Bore Bore是一款功能强大的现代化命令行CLI工具,在该工具的帮助下,广大研究人员可以轻松与本地主机localhost建立通信隧道。Bore基于Rust开发,可以将本地...
既能挖矿还能勒索,Eternity恶意软件工具包正通过Telegram传播
据Bleeping Computer网站5月12日消息,目前,在网络上出现了一个名为“Eternity "(永恒不朽)的恶意软件即服务项目,威胁参与者可以购买恶意软件工具包,并根据所进行的攻击使用不同...
干货 | Github安全搬运工 2022年第十一期
ArtilleryJAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。地址:https://github.com/Weik...
iOS 恶意软件如何悄悄监视用户
这将是一个系列文章,我们将介绍移动攻击者的想法,以及攻击者使用哪些技术来逃避安全保护以及如何悄悄地监视手机和平板电脑,而不被用户发现。我们将在本文介绍最近攻击者是如何避开摄像头和麦克风绿色/橙色指示器...
RASP | ForgeRock OpenAM RCE远程代码执行检测与防御(CVE-2021-35464)
漏洞简介 ForgeRock AM是一个开源的访问管理、权限控制平台,在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码,...
15598