一、前言 致远OA系统由北京致远互联软件股份有限公司开发，是一款基于互联网高效协作的协同管理软件，在各企业机构中被广泛使用。近期致远OA系统被爆出存在任意文件写入漏洞，已经被发现在野外...

HAL是一款针对网关级网络设备列表的完整的逆向工程分析套件以及操作框架，该工具专注于提升网络安全人员的效率、可扩展性和可移植性。HAL附带了成熟的插件系统，允许安全研究人员在内核中引入任...

最近”暗影实验室”在日常检测中发现了一款伪装插件FlashPlayer的间谍软件，该款软件不仅通过检测模拟器以防止沙箱对其进行分析，还通过检测安装在移动设备上的杀毒软件，并通过调用可访问性API...

知名 torrent 下载客户端uTorrent近期发现遭到多个杀毒软件的封杀，包括Windows defender在内的一系列杀毒软件均将其标记为威胁，警告用户停止使用。 笔者在uTorrent官网下载最新版本的µTorren...

观察这些年的信息泄漏案件比例，内部威胁在快速上升。内鬼的范围其实很多，传统上安全会抓账号泄漏、横向移动之类。但如果是商业间谍、搞破坏、内部欺诈这些行为，安全上基本上没能力管。很多安...

文章目录 0×00 前言 0×01 靶场环境 0×02 组合拳思路 0×03 【第一拳】存储型 XSS + CSRF 1、构造 POC 2、 开工 0×04 【第二拳】CSRF + SelfXSS 1、构造 POC 0×05 ...

文章目录 Scallion 工具依赖 工具下载 Linux环境下构建 依赖组件 Docker Linux配置（Nvidia GPU） Windows环境下构建 工具使用 枚举设备： 生成哈希： 多模式哈希 查询样例 Scallion工作机制 速...

文章目录 一、说明 二、测评项 三、测评项a 四、测评项b 4.1. 时间信息 4.2. 其余信息 五、测评项c 5.1. 日志的内容 5.2. 文件权限 5.3. 事件查看器的权限 5.4. 避免受到未预期的删除、修改或覆...

  文章目录 一、利用端到端的流程来管理和监视 二、不要忘记具有管理员权限的第三方软件 三、部署、管理和监视多因素身份验证 四、共享访问风险最小化 五、建立紧急账户 内部和外部网络管...

文章目录 一、创投市场分析 交易情况： 融资情况： 项目阶段分布： 二、创投市场热点方向和热门项目 热点方向： 热门项目： 三、IPO及重大交易事件 2019年中国网络安全企业IPO： 2019年重大交易...