*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 众所周知，漏洞众测并不是一个容易入行并取得成就的领域，顶尖的白帽...

  前言 今年参加了几次攻防演练对抗赛，其它队伍依靠社工结合文件钓鱼得了不少分，自己之前并没有相关知识的积累，因此在这个方面吃了一些亏。 office宏攻击 宏是微软公司为其OFFICE软件包...

一、摘要 以虚拟化PC为应用的数据中心服务器群增长很快。本文介绍的这个架构，优点是增加全局系统安全。 在这篇论文中，我们提出一个结构叫：KvmSec，它是Linux内核虚拟机的扩展，目标是增加客...

严重性与缓解方案 该漏洞并不是一个Openssh漏洞，所以它不会影响ssh。Libssh2是一个客户端C代码库，它能够帮助应用程序与SSH服务器建立连接。而且该漏洞也不是一个libssh漏洞，因为libssh并非C...

文章目录 一、基于区块链的CC服务器地址/命令隐藏方法 （一）通过交易金额隐藏CC地址 （二）使用函数OP_RETURN隐藏CC地址/命令 （三）将CC服务器搭建在链上 二、基于智能合约的恶意代码隐藏方法...

文章目录 0×01 前言 0×02 环境搭建 下载CAS-Overlay-Template 0×03 漏洞分析 0×03 构造payload 0×04 构造回显payload 0×04 最后 0×01 前言 放假前看到很多...

文章目录 凌晨发现XSS漏洞 谷歌会接收这种漏洞吗？ 漏洞上报及处理进程 我马上按F12进入的Chrome开发者模式进行检查，我发现我输入的Payload已经被成功执行了，如下： 我马上按F12进入的Chrome...

  文章目录 插件介绍 该插件当前的Beta版本提供了以下搜索功能选项： 使用VTGrep内容搜索跟踪DTrack样本 插件下载地址 插件介绍 VirusTotal近期发布了一个针对IDA Pro v7的新型插件，该插...

这是一场旨在利用iOS后门感染香港用户的运动，该iOS后门被命名为lightSpy，可使攻击者接管设备。 2月19日，趋势科技的安全研究人员发现了一个针对iOS用户的水坑攻击。其URL指向一个恶意网站，该...

文章目录 端点设备安全 更大的攻击面 技能型人才需求 工业和OT网络中的新考虑 随着5G在全球范围内普及，企业组织需要认真考虑部署该技术的安全隐患。 在未来几年中，预计5G网络将在新型数字化转...