网络钓鱼是一种“历久弥新”,“长盛不衰”的网络攻击技术,虽然不断有新的网络钓鱼检测方法和产品问世,但网络钓鱼却变得更加流行,在2021年12月创下历史新高,2022年迄今的攻击次数
2022-04-12 admin 35
1、新发现的恶意软件以具有加密矿工的AWS Lambda 为目标安全研究人员发现了第一个专门针对Amazon Web Services(AWS)Lambda云环境开发的带有加密矿工的恶意软件。AWS Lambda是
2022-04-12 admin 26
前段时间打了场PWN2WIN,期间遇到了这道BIOS题,正好来学习一下UEFI PWN题目包含下列文件题目分析run.py是题目给的启动脚本#!/usr/bin/python3 -uimport randomimport stringim
2022-04-12 admin 45
原理发送正常的 HTTP 请求并分析响应;这确定了许多 WAF 解决方案。如果不成功,则发送多个(可能是恶意的)HTTP 请求,并使用简单的逻辑来示例就是WAF。,则分析先前回复的响应,并采用
2022-04-12 admin 26
域控默认的密码策略,无法对域用户密码的设置进行很好的限制,这样的密码复杂性规则,依然存在大量的弱口令,比如Passw0rd、P@ssword等。基于微软标准的Password Filters功能,提供了
2022-04-12 admin 72
很多资深的安全专业人士都知道,许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是,这些漏洞很多都已经有了可用的补丁,因此可以(但尚未)修复。但云不应该是更
2022-04-11 admin 37
今天实践的是vulnhub的mattermost镜像,下载地址,https://download.vulnhub.com/enumbox/Mattermost.7z,用workstation导入成功,先做地址扫描,sudo netdiscover -r 192.168.137.0/
2022-04-11 admin 30
在开发过程中经常会使用if...else...进行判断抛出异常、分支处理等操作。这些if...else...充斥在代码中严重影响了代码代码的美观,这时我们可以利用Java 8的Function接口来消
2022-04-11 admin 27
