可能泄露大量数据的自2014年一来就有的严重漏洞被暴露，未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究人员Troy Mursch声称，目前使用的Linksys智能Wi-Fi...

0x01 前言 昨天在搞一个目标的旁站时凑巧又碰到了waf,当然啦,这个waf比较弱,基本是弱到没朋友的那种,但为了博客的完整性,这里还是顺便就记录一下,留给有需要的朋友,方法非常简单,关于bypass waf...

  项目地址 https://github.com/HynekPetrak/malware-jail   项目简介 malware-jail是使用nodejs编写的一个沙盒，目前实现了wscript(Windows脚本宿主)和部分浏览器上的环境。不过至少...

本周早些时候，英特尔发布了一个高危提权漏洞，影响的范围包括过去7年英特尔服务器芯片的远程管理功能。远程攻击者可以利用漏洞控制存在PC、笔记本电脑和服务器。 这款漏洞编号为CVE-2017-5689...

近日，位于德国的O2-Telefonica公司通过《南德意志报》证实，其公司的部分客户遭受到利用SS7漏洞的网络劫持者攻击。 SS7（7）信号系统协议的缺陷到底是什么？ SS7系统算是一个系统的维护通道，...

5月2日，Shodan和Recorded Future联合推出在线恶意软件C&C（命令和控制）服务器搜索引擎-Malware Hunter，该工具被集成在Shodan基础搜索引擎之上，可以极大方便广大安全研究人员进行相关恶...

内部人威胁可能是最难以检测和控制的安全风险了，而对内部人威胁的关注也上升到了出台新法案的地步——2017年1月美国国会通过《2017国土安全部内部人员威胁及缓解法案》。 该法令要求国土安全部...

Scanners-Box：开源扫描器大全 2017-04-22。 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、...