本文来源:亿欧网 采访: 唐钰婷| 责编:余欣婷 自人类进入到互联网时代,网络安全问题便层出不穷。据相关资料显示,曾经的国际互联网巨头,包括雅虎、亚马逊、eBay、ZDnet等都曾遭受过“黑客”的攻击,国内针对个人信息安全...

0x00 漏洞背景 2019年10月09日,微软例行发布了10月份的安全更新。 此次安全更新主要涵盖了Windows操作系统、IE/Edge浏览器、脚本引擎/ChakraCore、Excel/SharePoint、Jet Database、Windows Update Assistant(windows 升级服务)。 总计包含 59 个CVE,9个高危...

昨天,在组建t00ls备用群的时候,邀请了一位小伙伴,他说,我可能以后不干安全了。 我是学计算机专业的理科生,但我却是个感性的人,这一刻心里莫名有点忧伤,又有一位做安全的小伙伴离开了这一行。 分享几个小故事,情节...

0x00技术 1.MITRE ATTCK: 浏览器收藏夹发现 https://resources.infosecinstitute.com/mitre-attck-browser-bookmark-discovery/ 2.FIDO2: 解决密码问题 https://research.kudelskisecurity.com/2019/10/08/fido2-solving-the-password-problem/ 3.Azure AD和通用WS-Trust MFA绕过详解 https://secure...

0x00:简介 1、Joomla是一套全球有名的CMS系统。 2、Joomla基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。 3、Joomla可以在多种不同的平台上部署并且运行。 0x01 环境配置 环境下载:https://downloads.joomla.org/it/...

点击蓝字关注我们 今年九月份以来Muhstik勒索病毒黑产团队通过入侵一些公开的QNAP NAS设备,使用Muhstik勒索病毒对设备上的文件进行加密,加密后的文件名后缀变为muhstik,如果要解密文件,需要受害者支付0.09BTC(约合700美)的赎金....

1 以上文章由来自OPPO子午互联网安全实验室【heeeeen】有赏投稿,也欢迎广大朋友继续投稿,详情可点击 OSRC重金征集文稿!!! 了解~~ 0x00 介绍 所谓攻击面,既是系统处理正常输入的各种入口的总和,也是未授权攻击者进入系统的...

发这只是为了让大家看一下,情况只会越来越危急。 2019年10月9日,外交部发言人耿爽主持例行记者会,以下为实录全文。 我们奉劝美方立即纠正错误,撤销有关决定,停止干涉中国内政。 中方将继续采取坚定有力措施,坚决维护...

宝剑锋从磨砺出 距离上个月发布悬剑2.0足有一月之久,我们遵守了我们的承诺,悬剑3.0,没有跳票,我们来了。 悬剑3.0版本,是在2.0版本上,重构了核心框架,去除了部分无用或过于陈旧的软件外,新增了增加了更多的工具,目前...

本文作者: Patrilic (信安之路红蓝对抗小组成员 首次投稿) 成员招募: 信安之路红蓝对抗小组招募志同道合的朋友 加入任意兴趣小组,成员文章由组长审核通过之后即可发布到信安之路公众号,获得相应的奖励(知识星球等)...

关注我们的公众号

微信公众号