文章列表
四川航空(sichuanair.com)某分站设计缺陷导致撞库枚举漏洞
四川航空(sichuanair.com)某分站设计缺陷导致撞库枚举漏洞
Github 收购代码分析平台公司 Semmle 致力于查找零日漏洞及其变种
已被微软纳入麾下了开源代码托管平台 Github,刚刚宣布收购了一家名叫 Semmle 的代码分析平台公司。后者致力于查找零日漏洞,并对其变体展开自动化分析。Semmle 的语义代码分析引擎,允许开发者编写查询、识别大型代码库中的编程模式、搜索漏洞及其变种。此前,Semmle 已被谷歌、Uber、微软和诸多开源
360redteam:渗透中的权限维持-杨晓成
只要目标没有发现我们的攻击行为,可以长久保持目标的可控性,都可以称为权限维持。
提供侵入、非法控制计算机信息系统程序、工具罪【T00ls法律讲堂第二十三期】
提供侵入、非法控制计算机信息系统程序、工具罪在互联网高速发展的时代,开始出现了职业化制作、提供和出售此类程序、工具的团队,导致网络犯罪的技术门槛大大降低,严重破坏了我国计算机系统安全管理秩序,给计算机信息系统安全造成极大的威胁,刑法修正案七新增了该条罪名,将该类行为独立设为刑法的
中世运(北京)国际物流有限公司getshell到内网渗透
中世运(北京)国际物流有限公司getshell到内网渗透
Kali Linux CTF Blueprints
As attackers develop more effective and complex ways to compromise computerized systems, penetration testing skills and tools are in high demand. A tester must have varied skills to combat these threats or fall behind. This book provides practical and customizable guides to set u
华莱士(cnhls.com)主站官网存在敏感信息任意下载漏洞
华莱士(cnhls.com)主站官网存在敏感信息任意下载漏洞
黑客利用“Simjacker”漏洞窃取手机数据 或影响 10 亿人
都柏林的AdaptiveMobile Security公司表示,这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间,不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息。据称,“Simjacker”漏洞攻击包括向手机发送一条短信,短信中包含一种特定类型的类似间谍软件的代码,然后手机
