2020及2021年常被利用的30个软件漏洞

2020及2021年常被利用的30个软件漏洞

,请确保立即打补丁。 这里提到的FTA服务器主要用于传输非常大的文件。该程序自2018年以来一直处于更新状态,已经...
Spring4Shell在野漏洞传播分析

Spring4Shell在野漏洞传播分析

United States 92The Netherlands 49Germany 30China 21France 6Luxembourg 6Sweden 6Switzerland 5Ukraine 5Austria 4我们监测到大量Webshell和测试文件...
What Our Honeypot Sees Just One Day After The Spring4Shell A

What Our Honeypot Sees Just One Day After The Spring4Shell A

ured activities related to this exact vulnerability. After March 30, we started to see more attempts such as various webshells, and today, 2022-04-01 1...

元宇宙的内涵、发展与风险应对

黑客网今日 (05-27)
术的、平行于现实世界的网络空间。从基本定义看,相关领域尚没有关于元宇宙技术特征或者组织结构的统一概念,...

如何准确理解《网络安全法》第37条对据跨境流动的管理

黑客网今日 (05-27)
对于最早公布的《网络安全法(第一次审议稿)》,最终出台的第37条主要在三个方面进行了改变,第一是扩大了数据保...

深入分析恶意软件Emotet

黑客网今日 (05-27)
一旦点击了上述URL,就会下载一个包含宏指令的Microsoft Office文档。样本分析我们使用file命令分析样本后发现,这个文...

Red Team从0到1的实践与思考

黑客网今日 (05-27)
翻译过来的大致意思是:一个通过承担对抗性角色来挑战组织以提高其有效性的独立的团体叫做Red Team。后来,由于信...

影响国人的挖矿恶意软件新变种已蔓延海外

黑客网今日 (05-27)
CROUZ.A)的主要传播技术是在受感染的机器上,根据弱密码列表来尝试登录网络中连接的其他计算机。恶意软件并非直...

利用ASLR薄弱点:Chrome沙箱逃逸漏洞分析

黑客网今日 (05-27)
hrome沙箱界面的接口,但实际上,其中有很多需要解释的内容。在本文所涉及的分析过程中,我们使用的是官方修复此...

0859:win32k.sys 0 day漏洞

黑客网今日 (05-27)
indowEx函数中的UAF(Use-After-Free)漏洞。CreateWindowEx在首次创建和执行过程中会发送WM_NCCREATE消息到窗口。通过使用Set...

Web安全形势严峻,防御DDoS势在必行,这些必要措施都有

黑客网今日 (05-27)
阻止它们。(4)检查访客来源,使用单播反向路径转发等方法,通过反向路由器查询,检查访客IP地址是否为真,如...

2021 “红明谷”杯数据安全大赛 writeup

黑客网今日 (05-27)
2021 “红明谷”杯数据安全大赛 writeup_记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华黑客技术...

确定悬崖顶大屠杀的精确位置

黑客网今日 (05-27)
图像情报信息挖掘|确定悬崖顶大屠杀的精确位置_记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华黑客技...

探索数据库的特性Bypass WAF

黑客网今日 (05-27)
#WAF绕过 4个 探索数据库的特性Bypass WAF_记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华黑客技术...

Driftingblues5靶机实战

黑客网今日 (05-27)
原创 | Driftingblues5靶机实战_记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华黑客技术...