概述 2022年第二季度，绿盟科技伏影实验室监测到了一系列针对土耳其的网络攻击活动。经过分析，研究人员确认本轮攻击活动来自一个由伏影实验室于21年4月确认的新型威胁实体Actor210426。伏影实...

当地时间3月8日，谷歌母公司Alphabet宣布计划以54亿美元收购网络安全公司Mandiant，如收购成功，Mandiant将加入谷歌的云计算部门，以更好地和亚马逊AWS和微软Azure在云市场开展竞争。 据CNBC报...

关于Kraken Kraken是一个功能强大的多平台在线分布式密码安全测试工具，该平台基于暴力破解技术来实现对密码安全性的测试，并允许广大研究人员在多台设备上以并行处理的方式遍历字典（基于crunc...

Sniper是一个中等难度的靶机，知识点涉及本地文件包含利用、远程文件包含利用、凭证制作、恶意chm文件利用等。感兴趣的同学可以在HackTheBox中进行学习。 通关思维导图 0x01 侦查 端口探测 首先...

去年，微软成功拦截了数百亿次针对Office 365和Azure Active Directory (Azure AD) 客户的暴力破解和网络钓鱼攻击。 微软负责安全、合规的副总裁 Vasu Jakkal表示，自2021年1月到2021年12月，微...

在CC1和CC6中，我们最终弹计算器都是通过Runtime.exec进行调用，从CC3我们要介绍一种不通过Runtime来弹计算器的方法，也就是Java中常提到的动态类加载，动态类加载可以让我们通过一个路径来加载...

Web安全 TideSec   2022-08-17  3,809 电子取证的基本概念 科学的运用提取和证明方法，对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示，以有助...

CVE-2018-7490漏洞简介：uWSGI是一个Web服务器，它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务...

CVE-2019-9733 漏洞描述：JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器，它支持集群和高可用性Docker注册表，并提供端到端的用于跟踪从开发到生产的工件自动化解决...

互联网跟人类社会一样，都通过特定的规则和法律来确保社会的正常运行。BGP协议就是互联网中的“规则”之一。BGP用于在不同的自治系统(AS)之间交换路由信息，当两个AS需要交换路由信息时，每个AS...