如果你还没有玩过“羊了个羊”，那么恭喜你，你最近的睡眠质量超过了大部分人。谁也没有想到，无数人竟然因为一款小游戏而睡不着觉。 它就是“羊了个羊”。 过去人们失眠了就默默地数羊，现在“...

一、漏洞原理 Serialization(序列化)：将java对象以一连串的字节保存在磁盘文件中的过程，也可以说是保存java对象状态的过程 deserialization(反序列化)：将保存在磁盘文件中的java字节码重新转...

恶意文件名称： W4SP 威胁类型： 信息窃取 简单描述： W4SP 窃密木马是使用 Python 编写并经过混淆的脚本，该木马被上传至 PyPI 的多个库中且被大量使用。 恶意文件分析 1.恶意文件描述 近期，...

“我宣布我是一名黑客，Uber 已经遭遇数据泄露。” 9月15日，一名黑客侵入了一名优步员工的办公通讯应用 Slack，发布了如上信息。次日，根据多家外国媒体报道，这家国际网约车巨头证实其系统遭...

给大家分享几个在渗透测试中常用的几个数据库综合利用工具，支持多种数据库和各种利用方式，各有利弊。 简单介绍下这几个工具的一些功能，主要以MSSQL为例，文中所用工具已打包，可通过文末方式...

恶意家族名称： DarkAngels 威胁类型： 勒索病毒 简单描述： 近期捕获了一款新的 ELF 格式的勒索软件，它根据给定的文件夹路径加密 Linux 系统内的文件，该勒索软件与 DarkAngels 勒索软件勒索...

2022年9月，我国西北工业大学遭受境外APT组织网络攻击，引起全网的热议。据国家计算机病毒应急处理中心披露，西北工业大学遭网络攻击事件系美国国家安全局（NSA）特定入侵行动办公室（TAO）所为...

Ares 银行木马在 2021 年 2 月出现，研究人员一直在跟踪该恶意软件的发展。Ares 基于 Osiris 恶意软件家族而来，后者也是由 Kronos 银行木马衍生而来。2022 年 3 月到 2022 年 8 月，Ares 一直...

近期FBI警告说，网络犯罪分子使用住宅代理IP进行大规模撞库攻击而攻击源却不被跟踪、标记的趋势正在上升。 该警告是联邦调查局的互联网犯罪投诉中心（IC3）上作为私营行业通知发布的主要是用来...

一、引言 近年来，云计算的模式逐渐被业界认可和接受。越多来多的企业将其业务迁移上云，业务上云的模式多种多样，包括公有云、私有云、混合云和社区云。其中公有云以其低成本、灵活性等优势备...