【黑话连篇】该栏目更多的是揭露事件或对事件的看法,以达到让人精神升华的目的。前几天,一条新闻在热搜上出没了几分钟,在小部分网友的转发声讨下,很快销声匿迹。 果然不出我所料,本来也不是什么大问...
09月10日199 views评论删帖
新闻
年入百万的职业删稿人入狱指南
09月10日199 views评论删帖
新闻
09月10日199 views评论删帖
新闻
安全技术|利用OpenVpn配置文件反制的武器化探索
点击上方蓝字关注我们OpenVPN是企业常用的数据传输工具,然而使用不信任的ovpn文件是十分危险的,一旦被恶意利用可能会导致企业的数据信息泄露。本文由锦行科技的安全研究团队提供(作者:t43M!ne...
09月10日270 views评论作者
配置文件
每日攻防资讯简报[Sept.9th]
0x00漏洞1.XSS->Fix->Bypass: 10000$ bounty in Google Mapshttps://www.ehpus.com/post/xss-fix-bypas...
09月10日222 views评论xss
漏洞
腾讯汤道生:安全是产业数字化的底座
9月10日,腾讯公司高级执行副总裁、云与智慧产业事业群总裁汤道生在2020腾讯全球数字生态大会上指出,数字技术对于产业的重塑正在持续加深,产业互联网正在横向展开、纵向深入。疫情期间,数字技术就像经济、...
09月10日196 views评论数字化
腾讯
某软件存在目录遍历漏洞
点击蓝字 · 关注我们01前言深圳某网络有限公司,是国内专业的电商软件开发、服务提供商。是一家拥有自主知识产权的互联网软件企业。 其网络建立了一整套以“T...
09月10日383 views评论解决方案
软件
通过挂起EventLog服务线程禁用Windows事件日志
From:https://www.ired.team/offensive-security/defense-evasion/disabling-windows-event-logs-by-suspen...
09月10日362 views评论windows
进程
溯源报告:网络罪犯窃取资金后如何进行洗钱?
*本文涉及手段请勿尝试,违法者请自行自首SWIFT(银行结算系统公司)和BAE Systems联合出品了一份关于当今网络犯罪分子在进行财产窃取后,如何进行洗钱的策略和技术分析报告。据统计,所有网络犯罪...
09月10日233 views评论网络
网络攻击
Mitre发布2020年CWE Top 25列表
0x00 介绍CWE Top 25 列表由CWE团队根据美国国家标准技术研究院(NIST)和国家漏洞数据库(NVD)内的常见漏洞和公开(CVE®)数据以及常见漏洞评分系统(CVSS)得分并与...
09月10日475 views评论cwe
漏洞
微软 | 9月多个产品漏洞通告
0x00 漏洞概述2020年09月08日星期二,Microsoft发布了9月的安全更新。本次安全更新共修复了129个漏洞,涉及Microsoft Windows、Internet Explorer、M...
09月10日164 views评论microsoft
漏洞
每日安全动态第21期(09.08 - 09.10)
每日安全动态安/全/分/析01ANALYSISHyland OnBase中的DLL劫持漏洞Hyland OnBase 19.x及更低版本的Web客户端、Unity客户端和服务器容易受到DLL劫持的攻击...
09月10日240 views评论dll
https
Adobe发布安全更新,修复多款产品中的12个漏洞;研究人员发现TeamTNT可利用Weave Scope接管云主机
维他命安全简讯10星期四2020年09月【漏洞补丁】Adobe发布安全更新,修复多款产品中的12个漏洞Intel发布安全更新,修复其AMT中严重的提权漏洞【威胁情报】研究人员发现TeamTNT可利用W...
09月10日231 views评论adobe
漏洞
反转字符串绕杀软
在github有一个ssi的项目,项目地址如下:https://github.com/DimopoulosElias/SimpleShellcodeInjector/ 他可以实现shellcode的远...
09月10日316 views评论github
shellcode
28290