在Kudankulam核电站感染了恶意软件的“谣言”传播两天后,Twitter的母公司终于出面证实了安全漏洞确实存在。 ...
CVE-2019-14287(Linux sudo漏洞)分析
近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sud...
受思科防火墙漏洞影响,美国电厂遭网络攻击
美国国家能源技术实验室的OE-417电力紧急情况和干扰报告(2019年第一季度)描述了一起网络事件导致的“电力系统运行中...
APT35研究白皮书(二)
APT35又被成为‘Charming Kitten’,是归属于伊朗的黑客组织。该组织自2014年活动以来,其目标为伊朗专...
uniFuzzer:一款基于Unicorn和LibFuzzer的闭源模糊测试工具
uniFuzzer uniFuzzer是一款基于Unicorn和LibFuzzer的闭源模糊测试工具,该工具当前支持对A...
Penta:一款开源的多合一自动化渗透测试命令行工具
今天给大家介绍的是一款名叫Penta的自动化渗透测试工具,Penta,即渗透测试Pentest与自动化实现Automat...
虚假应用潜入TOP100:论恶意软件如何逃过检测
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径 Google play和ios应用商店对试图诱骗用户下载广告或恶...
“商贸信”类木马来袭:利用漏洞文档传播AgentTesla窃取用户凭证
背景 账户密码作为凭证信息的一个子集,一直都是用户最为重视地方,而从用户登陆机制出现的那一刻起,凭证窃取类木马便源源不断...
挖洞经验 | Jira服务工作台路径遍历导致的敏感信息泄露漏洞(CVE-2019-14994)
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 本...
反间谍之旅:针对伊朗的网络之战
导读:“土耳其轰炸美盟友”、“伊朗游轮被炸”等一系列的重大事件的发生无疑显示出中东地区紧张的局势。此时此刻的中东犹如一个...