网络安全漏洞(以下简称“漏洞”)作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,随着经济社会信息化、网络化、数字化和智能化程度的加深,对国家网
2022-03-10 admin 128
摘 要随着《中华人民共和国密码法》和《国家政务信息化项目建设管理办法》(国办发〔2019〕57 号)的发布,以密码为核心的网络安全的重要性越发凸显。然而,在国内智慧城市的大规
2022-03-10 admin 122
要说最近的IT业界大瓜之一,NVIDIA和南美黑客组织LAPSUS$之间的斗法可以说是一波三折非常具有戏剧性了。但随着多引擎查毒服务商total virus发现两例利用被盗的NVIDIA驱动程序
2022-03-10 admin 125
研究人员警告,网络犯罪分子正在利用一种新方法将 DDoS 攻击流量放大 40 亿倍。DDoS 放大攻击非常受网络罪犯的欢迎,它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是
2022-03-10 admin 125
样本应用宝随手下载一个安装包,本文分析的是作业帮v13.28.0。工具jadx、idapro、unicorn。分析直接将apk拖入jadx,找到入口MyWrapperProxyApplication。继承了WrapperProxyApp
2022-03-10 admin 125
直接跳过弱口令来到文件上传阶段,情况是这个样子的,上传文件的地方,浏览点不开,还只能用谷歌浏览器才能登录,猜测是开发删除了 JS 上传的功能(只是猜测)测试思路当时又不想放弃
2022-03-10 admin 119
“东数西算”工程是国家重要的战略工程之一。支撑“东数西算”的算力网络将成为国家重要的算力基础设施。据开放数据中心委员会ODCC数据,目前我国已有500万左右标准机架的数
2022-03-10 admin 123
CBLD名字乱写的,我自己都没想好这个工具叫什么名字,如果有好想法的时候可以在Issue中提出。目录概要0x00 前言关于原理上的,可以参考以下文章。UzJu——阿里云 OSS对象存储攻防
2022-03-10 admin 123
