背景 摩诃草，又名Hangover、Patchwork、白象等，奇安信内部跟踪编号为APT-Q-36，最早由国外安全厂商Norman披露并命名为Hangover，2016年8月其他厂商后续披露了摩诃草组织的详细报 ...

0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行 ...

整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了概念根 ...

Android APP测试时，经常发生会遇见数据包加密传输，这样就会影响测试。不过，Brida可以编写加密解密脚本，对加密的数据包进行解密，在加密。工具或者插件都是为了测试方便。环境Andr ...

Gartner预测：到2023年，主流的云服务提供商出现重大安全事件的概率将非常低，99%以上的云安全问题都是由客户的过错引起的。而到2024年，利用云基础设施的可编程性来改进云上工作负 ...

昨天突发奇想，要不找个从projectdiscovery.io往下拖 资产的脚本然后设置定时任务接入扫描器 如red+xray ,nuclei,发现新资产直接梭哈，不不就OK了吗？（有利有弊，所有的扫描流量好像 ...

网络素养的概念是随着互联网的发展不断演进的，不是一种单一的能力或品质，而是一系列从生活和环境中习得或在重塑性操作中掌握的知识、技能、行为规范和精神气质的综合体。构建 ...

澳大利亚养老金提供商Spirit Super的网站遭钓鱼攻击导致“一些个人信息被泄露”。 “超级基金”证实，在员工的电子邮件帐户被访问后，用户数据于2022年5月19日遭到泄露。对该 ...

在上网时想登录某网址，但是自行跳转的广告总让人烦不胜烦，特别是一些游戏的广告页面，这其中可能涉及刑事犯罪。近日，平阳法院审理了一起非法控制计算机信息系统罪的案件，被告人 ...

1 背景介绍Fuzz 技术是当下最热门的漏洞检测与挖掘技术之一，著名的工具包括 AFL、libFuzzer、Honggfuzz 等，这些工具已经检测出了超过 16,000 个真实场景下的软件程序和软件库 ...

前段时间，亲俄黑客组织KillNet在社交媒体平台Telegram上发布了一段视频，公开向英美德在内的十个制裁俄罗斯的国家宣战。自那以来，KillNet活跃于对这些国家关键基础设施的攻击，首 ...

为落实《“十四五”信息通信行业发展规划》关于“建设新型数字基础设施”的重点要求，快速响应众多数据中心企业提升“智能敏捷”运维能力的需求，中国信息通信研究院（以下简称“ ...

本质 线程是不能被“杀掉”、“挂起”、“恢复”的，线程在执行的时候自己占据着CPU,别人怎么可能控制它呢？举个极端的例子：如果不调用API,屏蔽中断,并保证代码不出现异常，线程将 ...

受上年同期疫苗产量基数高、出口需求回落幅度较大等因素影响，4月份我国医药制造业增加值增速由正转负，前4个月累计增速回落至个位数。随着国外对疫苗和检测试剂等医疗物资的 ...

技术创新驱动产品硬核推新，5月31日，奇安信可信浏览器正式推出Chromium102可信浏览器先锋版，是国内首家升级到Chromium100以上内核的国产浏览器。相比于97内核，本次更新在浏览器 ...

2022年以来，受疫情反复、物流受阻、房地产市场不振等因素影响，钢材市场需求启动不及预期，4月份全国粗钢、钢材和生铁产量仍保持较低水平。铁矿石、煤炭等原燃料价格高位运行叠 ...

如何对同一VLAN下用户进行隔离呢，如果实现部分VLAN互通、部分VLAN隔离呢，如何针对某个用户、或某个网段用户进行隔离呢，下面就一一道来 。场景一、同一VLAN下用户进行隔离如果 ...

安全公告编号:CNTA-20 22-0014 2022年5月31日，国家信息安全漏洞共享平台（CNVD）收录了微软支持诊断工具远程代码执行漏洞（CNVD-2022-42150，对应CVE-2022-30190）。攻击者利用该漏 ...