*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 9月7日,Metasploit发布了BlueKeep远程桌面命...
国庆重保之临时抱佛脚攻略
中秋佳节过后,马上又有国庆小长假,各行各业享受假期的同时,安全从业者却不敢放松,今年是建国70周年,重保的压力比以往国庆...
Jenkins插件漏洞分析
Jenkins是一个广泛使用的开源自动化服务器,它允许DevOps开发人员高效、可靠地构建、测试和部署软件。 为了充分利...
仗剑江湖,安全同行丨WitAwards 2019年度安全人物/团队评选「报名进行中」
“得人者兴,失人者崩”。网络安全行业的竞争,归根到底是人与人的竞争。尽管现在人工智能日趋成熟,但是短期内依然无法起决定性...
用Windows打造自己精简便捷的渗透工具集
背景 因为工作原因对公司上线的web系统进行测试,所以需要经常用到burp、sqlmap、dirb(支持目录递归)等工具...
新型盗刷手段并不新,现在丢钱都不敢丢手机了
一机走天下,方便了自己,也方便了「小偷」。 如今,智能手机在我们日常生活中扮演着越来越重要的角色,也逐渐顺其自然地承载着...
巴尔干半岛上的双重网络攻击分析
近期在巴尔干地区发现了正在进行网络攻击行动,攻击中使用了两个具有相似目的的工具:一个后门和一个木马我们分别命名为Balk...
等级保护主机安全:CentOS入侵防范(二)
一、说明 本文是接着上一篇文章的,没看过上一篇文章的可以先看上一篇:等级保护主机安全:CentOS入侵防范(一) 这篇文...
一种基于欺骗防御的入侵检测技术研究
欺骗防御(Deception)是防守者得以观察攻击者行为的新兴网络防御战术,通过诱骗攻击者和恶意应用暴露自身,以便研究人...
品牌助力安全丨WitAwards 2019年度品牌影响力评选「报名进行中」
近年来,网络安全相关的政策法规陆续出台落实、技术投入应用、网络安全事件频发,带动网络安全行业进一步发展变化,国内安全市场...