浅谈云上攻防——云服务器攻防矩阵
前言云服务器(Cloud Virtual Machine,CVM)是一种较为常见的云服务,为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源,以适应...
《2021年攻防TOP20工具》
声明:本文翻译自kitploit。与去年一样,今年我们对 2021 年 1 月至 12 月期间最受欢迎的工具进行了排名。这些工具的主题集中在 网络钓鱼、信息收集、自动化...
[CTF 闯关] Damn Vulnerable DeFi 闯关 (五)
前言Damn Vulnerable DeFi 是由 OpenZeppelin 打造的一款关于 DeFi 应用的 CTF 挑战,旨在通过 CTF 挑战帮助安全爱好者对 DeFi 安全问题有所了解。并积累一定...
每日安全动态推送(01-07)
Tencent Security Xuanwu Lab Daily News• Attackers test “CAB-less 40444” exploit in a dry run – Sophos News:https://news.sophos.com/en-us/2021/...
新型恶意软件iLOBleed Rootkit首次针对惠普iLO固件发起攻击(下)
新型恶意软件iLOBleed Rootkit首次针对惠普iLO固件发起攻击(上)Implant.ARM.iLOBleed.a恶意软件分析在本节中,我们将对 HP iLO 固件中发现的植入程序进行技术...
新型恶意组织WIRTE在中东的攻击活动
今年 2 月,在研究人员寻找使用 VBS/VBA 的攻击者的过程中,他们遇到了 MS Excel 投放程序,它们使用隐藏的电子表格和 VBA 宏来投放他们的第一阶段恶意程序。...
API NEWS | 要加强对API安全的重视
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周...
每周高级威胁情报解读(2021.12.30~2022.01.06)
2021.12.30~2022.01.06 攻击团伙情报Kimsuky针对韩国新闻行业的钓鱼活动分析Lazarus针对航空业及安全研究人员发起攻击双尾蝎利用恶意Android程序攻击中东地区...
年轻人如何挖掘第一个RCE
0x00 引言这些年看到几个很有灵性的年轻人从一个啥也不懂的脚本小子一年时间就成长为业内漏洞挖掘机,一路交流下来也有不少的想法。当然也有看到一些年轻人好...
Altium Designer超全封装库(带3D模型)
大家好,我是南山扫地僧。大家在画板子时候,是不是经常找不到合适的封装,有时候又懒得画下面给大家分享3个封装库,基本上常用的封装都能找得到,还带3D模型...