1、RansomHouse上线勒索市场首批受害者“入驻”RansomHouse暗网近日业务更新，开设了勒索市场专区，用于黑客泄露受害者数据。据称他们不图名利，只为泄愤，既不加密数据，也不勒索公...

研究人员公开CVE-2022-21449漏洞PoC代码。研究人员发现最新发布的Java发行版中ECDSA签名算法实现中存在安全问题，漏洞CVE编号CVE-2022-21449，CVSS评分7.5分。该漏洞存在于Java...

前言这几天师傅们都在提交 Goby 的 EXP，赶鸭子上架，一边研究一边写，也写出来几个，编写过程中遇到了很多问题，都记录了下来。这篇文章主要讲一些遇到过的坑及调试的问题，再通过一个...

GitHub上周五宣布了他们更新的社区指南，解释了该公司将如何处理他们平台上的系统漏洞代码和恶意软件样本。该公司声明将不允许使用GitHub直接支持造成技术损害的非法攻击或恶...

文档信息 编号 QiAnXinTI-SV-2020-0002 关键字 IE jscript.dll CVE-2020-0674 创建日期 2020年01月19日 更新日期 2020年03月1日 TL...

原创： tr1ple 合天智汇  背景之前在网上也看过一些大佬写的关于如何构造pop的文章，但是对于未接触过pop或代码审计能力较弱的小白们来说，看起来还是蛮吃力的。因此趁今天天...

直奔主题近期，我们在对一份来自大型银行客户的PoC进行研究，研究了几天之后，我们在同一台设备上发现了多个安全威胁，其中包括渗透测试过程中常见的威胁。比如说：1.Eicar样本；2.CQHa...