漏洞报告 【New Relic 1,024 USD】Reflected XSS in VPN Appliance http://hackerone.com/reports/1386438 【Concrete CMS】A bypass of adding remote files in concrete5 FIlemanager leads t...

漏洞报告 GitLab #1196958 Clipboard DOM-based XSS #790634 When you call your branch the same name as a git hash, it could be checked out by dependents Glassdoor #1265390 Reflected X...

大佬们在日常刷洞过程中，或者批量扫某个POC时，总会扫到很多未知资产或者结果量太大一个个去验证资产归属太费时费力。而一些https站点的证书中能看到证书归属，一般通过证书定位的资产都比较准...

漏洞报告 【Internet Bug Bounty 1,200刀】Ruby - Regular Expression Denial of Service Vulnerability of Date Parsing Methods http://hackerone.com/reports/1404789 【Internet Bug Bounty...

在最近的一次SRC打零工中，绕过了一个蛮有意思的xss防御 在上面的参数中address 可以插入<>，但不可以插入' '，会被\给反码成字符串 而cb参数就都可以插入 从我上面输入的字符串可以分析...

受限于个人水平，文中难免会出现错误或者描述不当的地方，还望各位在评论处指出，望谅解。 0x00 前言 续接上文浅谈红队中的权限维持（连载第三篇） 当拿下目标后，难免会遇到拿下的权限只是一个...

在办公室或者远程工作，人力资源团队具有严格的招聘流程，还有绩效评估、职业发展和奖金，乍一听像是任何一个普通正规的软件开发团队。但这里要说的不是一家软件公司，而是Conti，最知名的勒索...

普利司通是世界最知名的轮胎制造商之一，在美洲拥有50多家生产工厂和55000名员工。近日，该公司确认遭到Lockbit勒索软件攻击，重要数据遭窃。Lockbit勒索软件团伙威胁普利司通在2022年3月15日23...

据俄《消息报》，俄罗斯政府正在推进一项计划——将苹果等制裁俄罗斯的西方公司国有化。周四，该计划得到了俄罗斯总统弗拉基米尔·普京的支持，这意味着政府将可要求法院下令对因非商业原因撤出...

       熠熠生辉的冠军奖杯，高光聚焦的荣光时刻……，随着最终获胜队伍高高举起冠军奖杯，3月12日，西湖论剑·第五届中国杭州网络安全技能大赛决赛多个奖项花落各家，大赛...

随着最终比赛成绩的全部出炉，3月12日下午3点，西湖论剑·第五届中国杭州网络安全技能大赛决赛进入最高潮的颁奖典礼环节，各个奖项尘埃落定，大赛圆满落幕。 当天参加颁奖典礼的领导有杭州...

3月11日，西湖论剑·第五届中国杭州网络安全技能大赛（以下简称“大赛”）决赛在杭州拉开帷幕。作为首届全球数字贸易博览会的亮点单元，本次大赛由杭州市公安局、共青团杭州市委、杭州市学生联...

网络空间的竞争，归根结底是人才的竞争。3月11日，西湖论剑·第五届中国杭州网络安全技能大赛决赛在杭州拉开帷幕。作为首届全球数字贸易博览会的亮点单元，本次大赛由杭州市公安局、共青团杭州...

网络安全是信息化的底座，网络铺到哪里，网络安全就要覆盖到哪里。越来越多的人开始认识到网络安全的重要性，它与每个人都息息相关，因为我们无时无刻不在与它打交道，小到个人隐私泄漏，大到整...

近期，国内新冠疫情防控形势日益严峻，为了最大限度减少人员流动聚集，许多企业选择远程居家办公模式。不过，远程办公涉及员工异地访问的身份识别、多地分散的终端安全防护、越权操作等问题，为...

3月16日，腾讯云宣布正式开源业界首个云原生标准的一站式微服务管理框架—— Femas 。作为腾讯云微服务平台 TSF 的开源版本，Femas将在云原生组件“北极星”（PolarisMesh）子项目下对外开源，...