写在前面的话 2020年09月17日凌晨，苹果终于给所有用户推送了iOS14正式版，并同时发布了 iOS 14.0的安全内容更新 。阅读该公告后，你将会看到列表中的一个漏洞CVE-2020-9964，这是一个存在

一、漏洞概要 2020年10月14日（北京时间），微软发布2020年10月份安全更新，共发布了87个CVE的补丁程序，同比上月降低42个，涵盖了Azure Sphere、Microsoft Dynamics、Internet Explorer（IE）、Offi

简介 这两个洞应该都是5月更新的补丁，分析时候无意中发现的。看了一下漏洞挺简单，就是利用有点苛刻 SOAPInvokeState CNVD-2020-23019 diff 补丁，截图如下 可以很明显的看出，将ObjectInpu

IoTMap IoTMap是一款支持多协议的物联网网络模型构建工具，该工具可以同时使用一个或多个协议来对物联网IoT网络进行模型构建。该项目目前仍处于开发阶段，主要针对的是物联网设备安

本文介绍了网络安全领域“红蓝对抗”定义，以及对抗中红军、蓝军、紫队等角色的职责和对抗开展的流程，并从对抗场景构建、风险控制、引入ATT&CK框架、应急响应、复盘总结等方面

《中华人民共和国个人信息保护法》（草案）于2020年10月21日公布，一经出世便立刻受到了国内受众人群的瞩目。未来一旦正式通过，《个人信息保护法》将与《网络安全法》（已生效

一、 操作目的和应用场景 Capabilities机制是在Linux内核2.2之后引入的，原理很简单，就是将之前与超级用户root（UID=0）关联的特权细分为不同的功能组，Capabilites作为线程（Linux并不真正

经典栈溢出 这次实验是最简单的栈溢出实验，没有任何防护机制。 实验环境 Ubuntu12.04（一开始用的64位Kali-Linux，踩了不少坑，最后还是用了教程上面的环境Ubuntu12.04） 漏洞代码： //v

10月24日，一年一度的白帽黑客对决盛会GeekPwn2020国际安全极客大赛在上海落下帷幕，来自腾讯的参赛队伍Blade Team亮相赛场，并成功实现了对无感支付式直流充电桩的漏洞攻击演示。 在

SQL注入（SQLi）是一种注入攻击，可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询，使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应

当你使用Smarter的物联网咖啡机，那么，问题来了。 2015年，Smarter产品首次暴露安全问题，研究人员发现他们可以恢复第一代Smarter iKettle咖啡机中使用的Wi-Fi加密密钥。 随后，再次发现第

最近在做域加固相关的事情，对于dcsync的攻击一直没找到解决办法，直接从防火墙做端口阻断也不是一个很好的解决方案，偶然想起Suricata具有IPS功能，经过以下测试可以完美符合要求

10月14日左右似乎全国高校课堂都出现了O泡果奶声音，这个魔性的文件名字是叫一份礼物.apk，但是只要发送给别人安装之后，打开就会立马大声播放o泡果奶的洗脑广告。 该事件在知乎

勒索软件导致过很多公司受到损失，大公司甚至支付数百万美元以换取文件访问权，以成为组织面临的最具威胁性的网络安全风险。 那么，遭遇勒索软件攻击后应该怎么办呢？ 以下是

前言 这篇文章我们将介绍一款开源杀毒软件 Clamav ，通过学习开源杀毒软件病毒查杀原理来绕过其查杀技术。 环境配置 1.下载 Clamav ,建议下载portable版本。 2.运行下列命令配置Clamav。

Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中，SPN扫描通过查询向域控服务器执行服务发现，可以识别正在运行重要服务的主机，如终端，交换机等。SPN的识别

Java内存马简介 关于JAVA内存马的发展历史，这里引用下 c0ny1师傅的总结 。早在17年n1nty师傅的 《Tomcat源码调试笔记-看不见的shell》 中已初见端倪，但一直不温不火。后经过rebeyond师傅使

社会工程学，是一种通过对受害者好奇心、信任、贪婪、心理弱点、本能反应等心理陷阱进行诸如欺骗、伤害等危害手段。 在生活工作中，最常使用的邮件、各种文档也成为黑客常用的

互联网是一把双刃剑。随着互联网成为各行业加快业务开展的关键技术，各行业都面临着诸如垃圾评论、排名欺诈、交易欺诈、薅羊毛、账户盗用、扫码、套现、批量虚开等欺诈问题，

现状 早在行业刚开始的那个时期，安全岗位基本只有两种，WEB安全工程师和网络安全工程师，回忆一下近几年企业出现的风险事件、大多是安全工程师围绕应用安全漏洞，以及如何在漏