现在关于ssti注入的文章数不胜数，但大多数是关于各种命令语句的构造语句，且没有根据版本、过滤等具体细分，导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的payload、利...

恶意家族名称： Magniber 威胁类型： 勒索软件 简单描述： Magniber勒索家族的前身是Cerber，至少从2021年10月已经开始活跃，最初主要针对韩国，从今年年初开始，该组织日益活跃，攻击范围开始...

并购（M&A）对买方和被收购方都有好处，能够产生新的协同效应，为双方注入活力，同时创造一个更新、更大、更强的实体。但新成员的加入也可能会带来一系列网络安全风险。 并购团队通常规模有...

0x00 前言 字节码增强技术是一类对现有字节码进行修改或者动态生成全新字节码文件的技术，它在网络安全领域中的作用之一就是用来以“零侵入“方式插入恶意字节码，达到权限维持和RCE的目的，故...

0x00前言 日常接到领导下发的渗透测试任务，目标是一大批主机IP，二话不说直接霍霍他们。 0X01扫描 对于大量的ip地址最快的测试方法当然就是批量扫描了，直接整理好ip地址放到nmap里sS走起，出...

恶意家族名称： RootFinder 威胁类型： 信息窃取 简单描述： RootFinder 是一款基于 .NET 的窃密工具，该程序使用了 .NET Reactor进行多次混淆，运行时可以窃取主机信息和数十款浏览器的敏感信...

SDK安全要求 在android应用开过过程中，SDK是android应用中不可缺少的一部分，通过集成各种第三方的SDK可以减少APP应用开发的工作量。但是在APP应用中集成各种第三方SDK可能存在各种安全的风险...

网络安全公司CrowdStrike报告称，通过跟踪全球威胁行为者的活动，他们发现了33个新的威胁行为者，且针对云架构的攻击增长了95%，这是一年来检测到的最大增幅。与2021年相比，涉及“云意识（clou...

一、病毒信息 病毒名称：骷髅病毒文件名称：d5dac2456fa6758480e946aa6a1597399bf0b9e7df1383c7ba568559b969a827文件格式：EXEx86文件类型(Magic)：PE32 executable (GUI) Intel 80386, for MS ...

背景 随着业务环境的快速迭代变化，Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。 开发中确保用户数据的安全和隐私，网络...