国家药品监督管理局医疗器械技术审评中心于2022年3月发布了《医疗器械网络安全注册审查指导原则（2022年修订版）》。美国食品药品监督管理局（FDA）于2022年4月公布了《医疗器械网络：质量体系...

关于SystemInformer SystemInformer是一款功能强大的系统安全检测工具，该工具功能十分强大，不仅可以帮助广大研究人员监控系统资源，而且还支持软件调试和恶意软件检测。 功能介绍 1、提供系统...

关于Kraken Kraken是一个功能强大的多平台在线分布式密码安全测试工具，该平台基于暴力破解技术来实现对密码安全性的测试，并允许广大研究人员在多台设备上以并行处理的方式遍历字典（基于crunc...

环境搭建 从gitee下载源码 传送门 根据开发文档，我们首先将项目导入idea开发工具中之后在Mysql中新建ofcms数据库在ofcms-admin模块中的src/main/resources/conf/dev/conf/db-config.properties...

CVE-2019-9193 漏洞描述：从9.3版本开始，Postgres新增了一个COPY TO/FROM PROGRAM功能，允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令 影响版本：9.3 <= 11...

前言 前不久参加了一场攻防演练，过程既简单也曲折，最后通过横向渗透获取到了vcenter管理控制台权限，成功拿下本次演练目标。 寻找目标 目标分配后，面对大范围的目标，首先要做的就是寻找一些...

关于OSIPs OSIPs是一款功能强大的Python脚本，该工具可以从一个目录中读取全部的文本文件，并从这些文本文件中收集IP地址信息，然后通过查询Whois数据库、TOR中继和地理位置服务来对目标IP地址...

利用Burp插件挖掘HTTP请求走私 HTTP请求走私通常遗留在漏洞发现赏金项目中。但通过正确的插件，您可以在下一个赏金项目中自动化地完成挖掘HTTP请求走私漏洞的过程。 了解HTTP请求走私 现代网站...

BlackStone：一款功能强大的渗透测试报告工具 Alpha_h4ck 2022-08-23 09:12:41 36236 关于BlackStone BlackStone是一款功能强大的渗透测试报告工具，该项目可以帮助广大研究人员自动...

2022年9月，我国西北工业大学遭受境外APT组织网络攻击，引起全网的热议。据国家计算机病毒应急处理中心披露，西北工业大学遭网络攻击事件系美国国家安全局（NSA）特定入侵行动办公室（TAO）所为...