当你使用Smarter的物联网咖啡机，那么，问题来了。 2015年，Smarter产品首次暴露安全问题，研究人员发现他们可以恢复第一代Smarter iKettle咖啡机中使用的Wi-Fi加密密钥。 随后，再次发现第

最近在做域加固相关的事情，对于dcsync的攻击一直没找到解决办法，直接从防火墙做端口阻断也不是一个很好的解决方案，偶然想起Suricata具有IPS功能，经过以下测试可以完美符合要求

10月14日左右似乎全国高校课堂都出现了O泡果奶声音，这个魔性的文件名字是叫一份礼物.apk，但是只要发送给别人安装之后，打开就会立马大声播放o泡果奶的洗脑广告。 该事件在知乎

勒索软件导致过很多公司受到损失，大公司甚至支付数百万美元以换取文件访问权，以成为组织面临的最具威胁性的网络安全风险。 那么，遭遇勒索软件攻击后应该怎么办呢？ 以下是

前言 这篇文章我们将介绍一款开源杀毒软件 Clamav ，通过学习开源杀毒软件病毒查杀原理来绕过其查杀技术。 环境配置 1.下载 Clamav ,建议下载portable版本。 2.运行下列命令配置Clamav。

Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中，SPN扫描通过查询向域控服务器执行服务发现，可以识别正在运行重要服务的主机，如终端，交换机等。SPN的识别

Java内存马简介 关于JAVA内存马的发展历史，这里引用下 c0ny1师傅的总结 。早在17年n1nty师傅的 《Tomcat源码调试笔记-看不见的shell》 中已初见端倪，但一直不温不火。后经过rebeyond师傅使

社会工程学，是一种通过对受害者好奇心、信任、贪婪、心理弱点、本能反应等心理陷阱进行诸如欺骗、伤害等危害手段。 在生活工作中，最常使用的邮件、各种文档也成为黑客常用的

互联网是一把双刃剑。随着互联网成为各行业加快业务开展的关键技术，各行业都面临着诸如垃圾评论、排名欺诈、交易欺诈、薅羊毛、账户盗用、扫码、套现、批量虚开等欺诈问题，

现状 早在行业刚开始的那个时期，安全岗位基本只有两种，WEB安全工程师和网络安全工程师，回忆一下近几年企业出现的风险事件、大多是安全工程师围绕应用安全漏洞，以及如何在漏

一、数据安全的核心 随着《数据安全法》草案的审议通过，数据安全被提升到了国家安全级别的重要地位，数据变成如同水电一般重要的生产要素。保障数据安全发展和利用，是各个生

黑客通过网络远程控制目标的笔记本电脑/手机/服务器/网络设备，进而随意地读取目标的隐私数据，又或者使用目标系统上的功能，包括但不限于使用手机的麦克风监听目标，使用摄像

事件简介 北京时间2020年9月25日，有匿名用户在4channel网站上放出了Windows XP和Windows Server 2003系统源代码被泄露的消息 [1] ，在后续跟帖中出现了资源的下载地址 [2] 。 资源下载界面 根据

在传统的研发中，我们经常关注的安全有数据安全、代码安全、机器（运行环境）安全、网络运维安全，而云原生时代的到来，如果还是按几个维度切分的话，显然容易忽略很多云原生

钓鱼邮件想必大家都听说过，而我们经常会认为自己足够聪明不会上当。但请不要轻视钓鱼邮件的伪装，全球每年因为钓鱼邮件造成的经济损失高达数百亿，试想一下，当你忙于整理项

武汉网盾科技有限公司参与湖北省爱心助学志愿者协会第二届会员大会活动报道 爱栖心头，情满人间，十多年来武汉网盾科技有限公司不仅在业务上秉承为人民（客户）服务的核心理念

工信部官方微博于10月19日发布消息，近日有舆论报道反映，不法分子偷盗个人手机后，在某政务APP窃取用户个人信息，进而申请网贷消费造成用户财产损失的情况。 该文一经发布，立

首先需要一个测试环境来进行跑高并发的问题。 我是使用python3+django 2.0+mysql去写这个测试环境 一开始，我是打算直接简单粗暴，直接往数据库生成数据 def ceshi (request): name = request.GET

Wireshark介绍 Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网

1.引言 在攻防的时候不仅仅需要break，还需要fix将漏洞patch上。 2.工具 这里我使用的是keypatch这个ida脚本 下载地址: https://github.com/keystone-engine/keypatch/blob/master/keypatch.py 3.栈溢出的patch 漏