文章来源：酒仙桥六号部队 背景 作为一名甲方安全工程师，平时除了对自家web进行渗透之外，还需要对突发的安全事件进行应急。 这不是临近下班了，运维兄弟突…

0x01漏洞简介 uWSGI是一款Web应用程序服务器，它实现了WSGI、uwsgi和http等协议。 uWSGI2.0.17之前版本中存在路径遍历漏洞…

文章来源：渗透云笔记 最近在跟墨渊漏洞库的成员，学习代码审计的相关知识和练习，看了很多文章，顺便整理除了一份，资料出来。 总之就是看呗，学会了还好，学不…

漏洞编号: 暂无 漏洞名称: 某信服 EDR 任意用户登录漏洞影响范围: EDR  <= v3.2.19 漏洞描述:终端检测响应平台ED…

文章来源：蔷薇灵动 本号属于蔷薇灵动官方公众号，蔷薇灵动是国内微隔离市场领导者，本号基本所有文章都有技术内涵，别人说过的我们就不说了，我们说的也许点很小…

TAG： Struts、S2-059、CVE-2019-0230、S2-060、CVE-2019-0233 漏洞危害： 攻击者利用漏洞，可实现远程代码执…

一个基于C#编写的基础网络信息检测工具 这个程序设计了五个模块，如下： 1.获取本地主机的主机名、ipv4地址、ipv6地址 2.获取远程主机的ip地址…

文章来源：中国日报 果然是满嘴道德仁义，一肚子见不得人的“猫腻”。 近日，美国频频借国家安全、信息泄露之名，行打压中国科技企业之实。谁想这贼喊捉贼的旧把…

近日，一名黑客公布了从英特尔窃取的 20GB 芯片机密工程数据。这些数据可能会导致多个平台的用户面临新的零日漏洞威胁。这名黑客在 Telegram 上分…

迈克菲称，NetWalker勒索软件运营商仍然非常活跃，自2020年3月以来，该网络犯罪团伙的收入已超过2500万美元。 至少自2019年8月以来，该恶…

文章来源：酒仙桥六号部队 0x01 什么是冰蝎？ "冰蝎"是一个动态二进制加密网站管理客户端。在实战中，第一代webshell管理工具"菜刀"的流量特征…