*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 该Writeup是关于Instagram平台的任意账户劫持漏洞，作者通过构造出突...

0×00 前言 作为一个学生党，在今年的早些时候入手了Proxmark3rdv4，一下子花了不少还是有点小心疼，先上Freebuf来看了下相关的资料发现还是有点少，尤其是关于环境配置方面，虽然官方的wik...

HomePwn HomePwn是一款功能强大的物联网渗透测试框架，它可谓是该领域的一把“瑞士军刀”。HomePwn可以提供设备安全审计和渗透测试功能，企业员工可以使用HomePwn来测试同一工作环境中家庭或办...

今天分享的信息泄露漏洞涉及两家大公司的网站，出于隐私保密原因就不具体标明公司名称，漏洞导致将近百万用户的个人医疗数据PII和公司合作方信息存在泄露风险。两个漏洞最终获得了共$3,250美金...

概述 近日，奇安信病毒响应中心发现Nemty勒索家族新变种开始肆虐，目前已经监测到国内有用户陆续中招，由于新变种暂无解密工具，我们提醒政企用户多加防范。 Nemty勒索在国内主要通过弱口令爆破...

  文章目录 0×01 介绍 0×02 相关技术 0×03 项目效果 0×04 使用步骤 1. 下载AssetManage这个后端展示项目, 0×01 介绍 最近在做安全基线检查相关的，网上有一些代码比较零散；也有一些...

文章目录 背景 安全策略清单 身份认证 会话管理 访问控制 对抗中间人 异常处理 配置管理 软件技术栈 敏感数据 输入输出 引用 生命以负熵为食 —— 《生命是什么》薛定谔 背景 我想作为一个信息...

文章目录 前言 公开勒索解密常用方法 技术求助 Satan勒索病毒变种5ss5c勒索病毒 渗透测试 查看受害主机 样本脱壳 IOC 参考： 前言 在疫情期间，印度缺德黑客实施的APT攻击传的沸沸扬扬。我反手...

文章目录 keyPath命令注入漏洞分析 rtick命令注入漏洞分析 0day 攻击分析 攻击组A 攻击组B Web会话后门 时间线 受影响的固件版本列表如下： 上周，研究人员披露了两场对台湾DrayTek生产的企业级...

文章目录 一、加快5G网络建设部署 二、丰富5G技术应用场景 三、持续加大5G技术研发力度 四、着力构建5G安全保障体系 五、加强组织实施