概述在 Real World CTF 4th 中，我很荣幸再次作为出题人参与出题。我出了一道名叫 Desperate Cat 的题目，考察的是在严苛条件下 Tomcat Web 目录写文件 getshell 的利用。Despe...

据Ars Technica报道，白俄罗斯的黑客周一表示，他们用勒索软件感染了该国国营铁路系统的网络，只有在白俄罗斯总统亚历山大·卢卡申科在停止援助俄罗斯军队的情况下，才会提供解密...

NFT市场OpenSea的一个漏洞被利用，黑客以远低于市场价值的价格购买NFT。从今天早上开始，市场价值刚刚超过100万美元的NFT被以这种方式购买。已经发现至少有三个攻击者利用了这...

在移动互联网已经相当普及的今天，家用Wifi已经成为居家必备设备了，但你有没有考虑过这样一个问题，“我家的Wifi安全么，有没有可能被别人蹭网，或者被黑客登录进来，窃取数据？”下面就...

通过庞大的供应链攻击，黑客成功利用后门破坏了 93 个 WordPress 主题和插件，使其能够完全访问网站。黑客总共破坏了属于 AccessPress 的 40 个主题和 53 个插件，AccessPress...

不仅仅是黑客针对加密货币爱好者，对于那些喜欢投资数字货币的人来说，骗子也是一个常见的威胁。一个新的网络钓鱼活动利用亚马逊的名字和一篇假的新闻报道，试图欺骗人们交出现金...

周三下午，美国总统拜登对有关乌克兰政府系统遭受广泛网络攻击的报道做出了回应，他告诉记者，如果俄罗斯继续针对乌克兰的数字基础设施，美国将用自己的网络攻击做出回应。拜登发表...

技术不懂是非善恶，区块链黑客事件从未断绝。2021年的区块链世界，光明面欣欣向荣，黑暗面也在稳步发展。据SlowMist Hacked不完全统计，2021年区块链世界频发安全事件，在数量、危险...

一个被追踪为Earth Lusca的复杂难以捉摸的威胁行为者出于财务目的，通过鱼叉式网络钓鱼和水坑攻击将全球政府和私人组织作为目标。据安全公司称，该组织出于经济动机，其网络间谍...

Bleeping Computer 最新消息，红十字国际委员会披露其数据承包商遭受网络攻击，导致 "家庭团聚"项目信息泄露，超过 51.5 万民众个人数据被盗。据悉，该项目旨在帮助因战争、灾难和...

在周四凌晨发表的一篇博客文章中，加密货币交易所Crypto.com承认，在1月17日发生黑客攻击后，该公司损失了远远超过3000万美元的比特币和以太坊。事件发生后，该公司被批评一直围绕...

在过去一段时间里保持高调的加密货币交易所 Crypto.com，刚刚遭遇了一场信任危机。该公司首席执行官 Kris Marszalek 已经证实，有数百个用户账号被黑客入侵、并导致了资产损失...

据CNN报道，红十字国际委员会(ICRC)周三表示，该组织使用的一个承包商遭到的网络攻击已经泄露了超过51.5万名“高危人群”的个人数据，包括因冲突和灾难而与家人分离的人。该人道...

以色列媒体 Calcalist 周二报道称：当地警方在缺乏搜查令或司法监督的情况下，贸然动用了 NSO Group 制作的 Pegasus 间谍软件，入侵了该国公民的相关设备。据说攻击目标中包括了...

上周，存在于 WebKit 中的一个 BUG 被曝光，黑客可以通过名为 IndexedDB 的 JavaScript API 实现入侵。浏览器指纹服务 FingerprintJS 表示，这个错误可以揭示你最近的浏览历史，甚...

作者丨Anish Roy 译者丨夏东威 策划丨孙淑娟 【51CTO.com快译】我们每天都在使用和生成大量数据。这些数据被医疗、金融、市场等不同部门使用。然而，如今数据泄露越来越猖獗...

Security Affairs 消息，欧盟上周对芬兰一家“虚拟”电力公司进行了一次模拟网络攻击演习，以测试欧盟成员国的网络防御能力。 彭博社发布文章称，欧盟针对芬兰一家&ld...

微软周六晚间警告说，它在乌克兰的几十个政府和私人计算机网络中检测到一种极具破坏性的恶意软件，似乎在等待着一种未知行为的触发。该公司在一篇博文中说，周四，大约在乌克兰政府...

新的一年刚刚开始，遗憾的是Linux平台的用户和爱好者首先要面对的是一条坏消息。根据网络安全公司CrowdStrike发布的一份报告，2021年针对Linux的恶意软件与前一年相比增加了35...

自古黑客出少年。 从事网络安全研究的 19 岁德国男孩 David Colombo 最近有一个大发现。 他在为一家法国公司进行安全审查时注意到，该公司网络中的一个软件程序泄露了公司 C...

2021年，注定是人类历史上极不平凡的一年。新冠疫情不断反复，全球经济也在面临“灾后重建”的种种挑战。同样的，在互联网领域领域，“变种病毒”还未被扑灭，...

AUTHOR:ILU什么是shellcodeshellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可...

1. 前言近日，微步在线旗下微步情报局利用免费社区蜜罐 HFish 捕获到 GitLab 未授权远程命令执行漏洞（CVE-2021-22205）在野利用，攻击成功后攻击者会植入挖矿木马进行挖矿。该漏洞...

深入分析ATW事件就会发现，此次持续性的源码泄露事件根本原因在于各企业的SonarQube平台被入侵。SonarQube系统在默认配置下，会将通过审计的源代码上传至SonarQube平台。攻击者...

KCon黑客大会由知道创宇主办，秉持着追求干货、乐于分享的精神，力求为每一位热爱黑客技术研究的伙伴打造一个尽情展示、互动交流的创意舞台。如今，历经十年打磨，KCon 黑客大会已...

Web服务器通信原理一.基础知识介绍常见的服务器系统:Windows和Linux的区别:Windows的路径:C:\Windows\Help> Linux的路径:/etc/init#看到看到盘符一定是WINDOWS，看到/开头一...

【1】初见端倪某日，在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统（iNFA）报出“疑似存在 CVE-2012-1823攻击尝试”的安全事件，于是立即要求...

ATT查看是否开启,如果没有开启的话,可以输入语句set global general_log=on;开启日志功能。 发现日志已经开启,因为不是一句话木马需要用php来进行解析,所以我们需要重新设...

前言网络钓鱼是网络威胁行为者广泛使用的一种技术，用于诱使潜在受害者在不知不觉中采取有害行动。这种流行的攻击媒介无疑是最常见的社会工程形式——操纵人们放弃机密信息的...

前言：__autoload魔术方法从PHP7.2.0开始被废弃，并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register，但是本文还是研究__autoload。什么是autoload魔术方...