一个巧妙的网络钓鱼活动利用UPS.com中的XSS漏洞来推送虚假和恶意的“invoice"Word 文档。UPS快递公司(UPS Express，联合包裹服务公司)是世界上最大的快递承运商与包裹递送公...

摘要2021年成熟度强调将在未来2到10年内对商业和社会产生重大影响的新兴技术。它包括建立信任、加速增长和塑造变革给不断变化的世界带来秩序。今年Gartner发布了一份长达96...

关于OrbitalDumpOrbitalDump是一款功能强大的多线程分布式SSH爆破工具，该工具基于纯Python开发，可以帮助广大研究人员分析SSH相关的安全问题。工作机制当该脚本在没有使用“--...

导读：随着互联网技术的发展，网络上的黑灰产对抗也日益激烈。在黑灰产攻防双方你追我赶的动态博弈中，验证码扮演着提高攻击门槛、处置恶意流量、辅助风险判别等重要角色。今天将...

关于DNSStagerDNSStager是一个基于Python开发的开源项目，可以帮助广大研究人员使用DNS来隐藏和传输Payload。DNSStager可以创建一个恶意DNS服务器，并负责处理我们域名相关的DN...

应急响应（Incident Response Service，IRS）是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪，数据丢失、企业声誉受损，并对组织和业...