paradigm-CTF babysandbox 前言:找Ver👴想复现下qwb final的区块链。Ver👴给我发了这个比赛下面的一道题,发现这个比赛里面有很多高质量的智能合约题。从这里开始写一些不错的题目。八月 30, 2021
天翼云彰显国家队实力 护航关键信息基础设施安全 当前,建设数字中国、数字社会已成为重要国家战略。作为数字社会的中枢神经,关键信息基础设施所面临的网络安全挑战与日俱增。日前,国务院正式公布了《关键信息基础设施安全保护条例》,该条例将于2021年9月1日起开始施行,这表明我国网络安全保护已进入了以关键信息基础设施安全保护为重点的新阶段。八月 30, 2021
基于属性的访问控制(ABAC)定义与思考 ——ABAC的基本概念 本文件为联邦机构提供了基于属性的访问控制(ABAC)的定义。ABAC是一种逻辑访问控制方法,在这种方法中,对执 […]八月 29, 2021
A-Journey-into-Synology-NAS-系列——群晖NAS介绍 之前花过一段时间研究群晖的NAS设备,并发现了一些安全问题,同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全研究的公开资料并不多,因此基于议题《Bug Hunting in Synology NAS》和《A Journey into Synology [...]八月 29, 2021
如何使用Lazyrecon以有组织的形式实现网络侦察的自动化 关于Lazyrecon Lazyrecon是一款功能强大的网络侦察自动化工具,在该工具的帮助下,广大研究人员能 […]八月 29, 2021
国家漏洞库CNNVD:关于VMware vRealize Operations多个安全漏洞的预警 近日,VMware官方发布了多个安全漏洞公告,包括VMware vRealizeOperations 信息泄露 […]八月 29, 2021
2021蓝帽杯决赛Web wp 题目给了源码,本地搭建一下。框架是CodeIgniter。需要开几个php拓展,用phpstudy直接开就行。网站->管理->php拓展 redis和intl。八月 29, 2021
8月30日每日安全热点 – 新罕布什尔州因海外诈骗者损失230万美元 robots 漏洞 Vulnerability CVE-2021-1577: Cisco Applicatio […]八月 29, 2021
车联网安全基础知识之大众J949(OCU/T-BOX) OCU(Online Connectivity Unit)既紧急呼叫模块和通信单元。其他车上的同类模块在国内通常称之为 TBOX(Telematics BOX)。国外多称之为 TCU(Telematics Control Unit)。八月 29, 2021
每日安全简讯(20210830) fbi-issues-alert.jpg (139.07 KB, 下载次数: 0) 下载附件 2021-8-29 21:04 上传BazarLoader-DMCA_Brad_Duncan.jpg (179.47 KB, 下载次数: 0)八月 29, 2021
缺口达 150 万,网络安全为何人才难寻? 英国网络安全技能培训平台Hack The Box宣布获得1060万A轮融资。这个成立于2017年的企业是一个庞大的在线网络安全培训平台。八月 28, 2021
Microsoft Exchange Server ProxyShell利用分析 近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏洞的服务暴露在公网中,本文主要在原理上简要分析复现了最近的ProxyShell利用链。八月 28, 2021
每日安全简讯(20210829) 解密秘钥.png (54.9 KB, 下载次数: 0) 下载附件 2021-8-28 19:14 上传Azure Cosmos DB.jpg (28.59 KB, 下载次数: 0)八月 28, 2021
BCS2021技术峰会:攻与防的角力 经营安全推动网络安全技术变革 8月28日,2021北京网络安全大会(简称BCS2021)技术峰会正式召开。来自全球各地顶级的网络安全技术专家 […]八月 28, 2021