摘要2019年7月，有人在VirusTotal上传了一个疑似针对阿富汗攻击的样本。这个样本最初被判定为"SideWinder(响尾蛇)"组织所为，有安全者深入分析后发现C2是一个印度的网站。但是网站是...

前言现在随便下载一个APP进行注册，虽然都是用手机号作为注册账号，但还是需要1分多钟才能完成注册流程。先要输入字符验证码证明你是一个真实用户，然后再去请求短信验证，最后输入确认码才算结...

Petya昨日重现：Bad Rabbit勒索病毒突袭东欧 近日，360互联网安全中心检测到一款名为“Bad Rabbit”的新型敲诈者木马在东欧为主的各个国家和地区开始传播。图1该木马的主要来自于网页诱导...

0x00 前言最近也在研究ossec报警规则，还没研究的很透彻，暂时不是这篇文章的内容。ossec中文资料还是比较少，外文文献比较多。之前看到drops的两篇文章分享http://drops.wooyun.org/tips/2821...

一、综述5月12日，全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”（EternalBlue）在世界范围内爆发，据报道包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等百余个国家均遭受大规模...

OrientDB数据库是一个支持分布式的NoSQL数据库，主要针对文档以及图形等进行检索，通过研究发现其默认配置admin、reader和writer三个角色，在处理where”或“fetchplan”或“order by”函数时，...

鉴于很多新手对sqlmap的用法不是很熟悉 很多常用sqlmap的也不一定完全会用sqlmap 特此补全sqlmap用户手册给大家查阅sqlmap官网http://sqlmap.org  github：https://github.com/sqlmapproject/s...

CVE-2018-1274 漏洞分析与总结安全脉搏SecPulse.Com独家发文，如需转载，请先联系授权。0x01 漏洞描述Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older ...

在GEEK PWN大会上，TK为大家演示了腾讯玄武实验室最近研究的新成果—badbarcode，也就是对条码中一些安全隐患的研究。其实关于条码及二维码的安全研究由来已久，本文主要为大家介绍一下badbarco...

现在许多不同的客户端技术，如web端，移动端，云端等使用XML向业务应用程序发送消息。为了使应用程序使用这些自定义的XML消息，应用程序必须去解析XML文档并检查格式是否正确。本文将描述XML外...