关于CVE-2020-0852： 在微软的 Office Word 中存在一个远程任意程序代码执行的漏洞，这个漏洞在内存未能适当处理对象时可被触发。攻击者可特制一个文件来针对当下的使用者进行...

原创L's合天智汇 前言 nodejs 8.12.0版本的请求拆分攻击(感觉现在叫http走私要好一点2333)，pug模板的注入导致rce0x01 首页 当我们访问http://web2.ctf.nullcon.net:8081/后...

CTF 是 Capture The Flag 的简称，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。其大致流程是，参赛团队之间通过各种攻击手...

文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB ADV200005 发布日期 2020年03月11日 更新日期 2020年03月11日 TLP WHITE

随着云计算的发展，容器的使用越来越广泛，尤其是近两年，越来越多企业机构都开始采用容器作为新的IT基础设施。回顾一下历史，其实容器在上世纪的70年代末就已经出现了雏形。Ja...

IBM调查显示，有73％的政府人员担心勒索软件会威胁到全国各地的城市。与自然灾害和恐怖袭击相比，更多人担心对社区的网络攻击。 2019年，美国有100多个城市受到勒索软件的攻击。新...