关于Karton Karton是一款基于Python、Redis和MinIO实现的分布式恶意软件处理框架，Karton也是一个用于创建灵活轻量级恶意软件分析后端的健壮框架。广大研究人员可以使用Karton来将恶意软件分析...

CVE-2015-8399 漏洞描述：Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。 Atlassian ...

关于SecretFlow SecretFlow是一款功能强大的隐私保护数据分析和机器学习统一框架，为了实现框架功能，该工具实现了下列技术方法： 1、抽象设备层由封装了各种密码协议的普通设备和机密设备组成...

漏洞分析 自电子邮件发明以来，网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件，比如新冠病毒疫情、娱乐八卦、...

CVE-2020-11652 漏洞描述：SaltStack 是基于 Python 开发的一套 C/S 架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）...

什么是安全测试 安全测试是一种软件测试，可发现软件应用程序中的漏洞，威胁，风险并防止来自入侵者的恶意攻击。 安全测试的目的是确定软件系统的所有可能漏洞和弱点，这些漏洞和弱点可能导致信...

序言 安恒信息中央研究院零壹实验室持续监测暗链植入事件，针对一种被称为“寄生虫”并以脚本文件形式存在的病毒文件进行了分析，与DLL病毒不同，寄生虫病毒虽无法进行全局劫持，但其具备的自我...

关于FISSURE FISSURE是一款功能强大的RF和逆向工程框架，该工具适用于不同技能水平的安全研究人员，并提供了信号检测、信号分类、协议发现、渗透测试、IQ操作、漏洞分析、自动化和AI/机器学习等...

关于OSRipper OSRipper是一款功能强大的macOS后门研究与加密框架，在该功能的帮助下，广大研究人员可以通过创建无法检测的后门和信息加密来研究macOS（M1芯片）的安全性。除此之外，该工具还支...

CVE-2015-5254 漏洞描述：Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞，该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMe...