2022年3月5日,十三届全国人大五次会议在京开幕。政府工作报告中提到,要强化网络安全、数据安全和个人信息保护。这是自2021年政府工作报告以来,再次对数据安全和个人信息保护的
2022-03-09 admin 127
siusiu (suitesuite)一个用来管理 suite 的 suite,志在将渗透测试工程师从各种安全工具的学习和使用中解脱出来,减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精
2022-03-09 admin 121
Web 托管公司 IONOS 的 Max Kellermann 在多次收到客户投诉日志服务器上的日志文件损坏之后展开了调查,发现 Linux 内核存在一个高危漏洞,与数年前曝出的 DirtyCow 提权漏洞类
2022-03-09 admin 115
0x01 前言前不久在整理以前的测试报告的时候,看到一个报告挺有意思的,单个技术点拿出来都很简单,但是凑在一起就getshell。看下测试时间过去了得有两年多了,至于修没修后来也
2022-03-09 admin 130
当地时间周一,Google表示,它发现了针对乌克兰官员和波兰军队的广泛的网络钓鱼攻击。安全公司Resecurity Inc也分享了针对美国天然气供应公司的协调黑客攻击活动的证据。在这两
2022-03-09 admin 143
关于发布2022年度网络安全国家标准需求的通知信安秘字〔2022〕47号各位委员、各工作组、各成员单位,及有关单位:为加强网络安全国家标准在国家网络安全保障工作中的基础性、规
2022-03-09 admin 135
MITRE | ATT&CK技战术知识库的凭证访问攻击策略中,有密码猜解、密码破解、密码喷洒,撞库四种攻击手段。黑客会根据攻击成本和已掌握资源情况对自身的攻击手段进行灵活调整,即便
2022-03-09 admin 136
1前言目前这个工具不怎么完善,能凑合使用,剩下的部分使用中再慢慢完善。其中部分代码我会开源,其实感觉实现的核心并不怎么复杂,算是一个萌新学习定制ROM过程的一个作品。而且还
2022-03-09 admin 102