Metasploit 基操使用
Metasploit(MSF)简介 Metasploit是一个免费的、可下载的框架,通过他可以很容易地获取、开发并对计算机软件漏洞实施攻击。他本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D.Moore在200...
谷歌Project Zero报告披露2021年0-day漏洞利用全球趋势
编者按 “Project Zero”是一项由谷歌成立的互联网安全项目,成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、追踪和修补全球性的软件安全漏洞。自2019起,团队每年会...
2021 Owasp top 10 逐个击破,A02 Cryptographic Failures
最新的2021 top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。本篇解读A02 Cryptographic Failures(加密机制失效...
微信闪退BUG:一张神奇的二维码图片
4月23日晚,有网友在社交平台上发布消息称,微信出现闪退BUG,并附上一张二维码图片,只要在微信里打开这张二维码图片,无需主动点击识别,微信APP就会闪退,并报告“三方应用异常分析”。(如...
挑战亚马逊微软云市场“一哥”地位,谷歌拟54亿美元收购网安公司Mandiant
当地时间3月8日,谷歌母公司Alphabet宣布计划以54亿美元收购网络安全公司Mandiant,如收购成功,Mandiant将加入谷歌的云计算部门,以更好地和亚马逊AWS和微软Azure在云市场开展竞争。 据CNBC报...
APT37针对韩国外交部下发RokRAT
一事件背景 APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Group、Red Eyes、ScarCruft、Venus 121。该组织至少从2012年开始活跃,主要针对韩国的公共和私...
重磅!全球黑客组织对俄罗斯发起“网络战争”
2022年2月24日,俄罗斯闪击乌克兰,一场引发全球人民注意的战争拉开了序幕。在短短的时间内,乌克兰海空军遭到了俄罗斯的突然袭击并基本丧失战斗力,俄军直接逼近乌克兰首都基辅。 除了现实热战...
微软Exchange服务器被黑客攻击以部署Cuba勒索软件
勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到,使用该勒索软件的团伙名为UNC2596,而勒索软件本身的名字为COLDDRAW。其实,这个勒索软...
JAVA代码审计之oasys OA系统
1.前言 oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目。 下载地址自行在github或gitee寻找即可。 部署流程也不做过多讲解,因为是springboot项目,导入数...
中间件安全-redis未授权访问
了解 redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库。 以MemcacheDB、Tokyo Tyrant为代表的key-value分布式存储,在上万并发连接下,轻松地完成...