TLS/SSL 证书有效期 200 天新政首发,2026 亚数TrustAsia CaaS 2.0 发布会邀您见证!
2026 年,数字证书行业正式进入 "高频时代"。... [详细]
倒计时42天!CDIE2026“将AI,转化为生产力”峰会启幕在即!
全球数字化浪潮之巅!CDIE2026倒计时42天:抢占最后席位,共绘中国数字未来!...
【匠歆出品】The ArtiMaritime Day 2026匠歆海事攻坚日 | 5月28日·上海
一、大会背景 全球航运业正同时驶入两条决定未来的关键航道:一条是关乎生存底线的数字化网络安全航道,另一条是决定发展上 ......
双轮驱动,共赴新程:2026寿险科技创新论坛与财险科技创新论坛 7月在京启幕
在国家“人工智能+”行动纵深推进与金融科技“十五五”规划全面实施的时代背景下,保险行业的数智化转型已进入深化融合、生态共 ......
AI重塑软件,赋能产业未来——2025软件技术大会在京成功举办
2025年11月28日,由中科软科技股份有限公司主办的“2025软件技术大会”在北京国家会议中心隆重举行。本次大会以“AI重塑软件, ......
中国最大的Webshell后门箱子调查,所有公开大马全军覆没
起因 对这件事情的起因是某天我渗透了一个大站,第二天进webshell时就发现,当前目录出现了新的后门,仔细一查,发现是博彩 ......
360云盘关于延长下载结束日期的公告
尊敬的360云盘用户: 自360云盘发布转型公告后,因大量用户集中下载,虽然我们及时进行了带宽调配,但仍有不少用户反映下 ......
看我如何用一千块钱搭个八核十六线程、32G内存的工作站
笔者经常要使用虚拟机,然而作为一个用着i3的屌丝,每一次开虚拟机都是一次煎熬。于是便有了撸台新主机的打算。...
一步一步教你如何解锁被盗的iPhone 6S
即使你的iPhone6S设置了六位数的密码,甚至还设置了touch ID,但我要告诉你的是:你的手机仍然能被犯罪分子解锁。...
使用netcat进行反弹链接的shellcode
这篇文章主要是谈,在远程溢出时怎样构造shellcode,才能形成一个有效的反弹链接。...
使用Tor绕过防火墙进行远程匿名访问
0x00 摘要 在这篇文章中,我将使用一个工具和一组Red Team的技术进行保持匿名性访问受感染的机器。同时,我会提供一 ......
iPhone收到垃圾信息?是不是把QQ邮箱当做Apple ID了
近日,同事的iPhone手机又在使用过程中被人推送垃圾信息。不同以往的是,这次是通过发送相册分享邀请的方式。但同时,我们也 ......
SNORT入侵检测系统
0x00 一条简单的规则 alert tcp 202.110.8.1 any -> 122.111.90.8 80 (msg:”Web Access”; sid:1) alert:表 ......
富文本存储型XSS的模糊测试之道
0x00 背景 凭借乌云漏洞报告平台的公开案例数据,我们足以管中窥豹,跨站脚本漏洞(Cross-site Script)仍是不少企业 ......
滥用图片博客做 C&C 配置
0x00 背景 几个月前看到有文章介绍俄罗斯的 Hammertoss 恶意软件,使用 Twitter 作为 C&C 服务。以类似方式滥用 ......
浅谈基于 NTP 的反射和放大攻击
0x01 一些案例 最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热,先看看下面的信息感受下: “It was ......
Ruler:一款利用Exchange服务渗透的安全工具
Ruler是一款能够通过MAPI/HTTP协议与Exchange服务器交互的工具。其目的在于测试outlook客户端的邮件规则,规则详情请见:Sil ......
三星Note 7风波未平,Galaxy S8风波又起?!
风波不断的三星Note 7又一次上了头条。工信部下属的中国泰尔实验室正式向央视提供了中国第一例由消费者送检的三星国行版Note ......
以工匠精神来看待极客|2016·上海GeekPwn素描
别人眼中1%的可能性 是我100%的驱动力 失败… 那是想法不够疯狂 别人眼中的禁地 是我必得的圣地 以上是部分GeekPwn ......
三星默认输入法远程代码执行
Summary 在能够劫持你的网络前提下,攻击者能够利用三星自带输入法更新机制进行远程代码执行并且具有 system 权限. ......
隐私泄露杀手锏:Flash 权限反射
0x00 前言 一直以为该风险早已被重视,但最近无意中发现,仍有不少网站存在该缺陷,其中不乏一些常用的邮箱、社交网 ......
Dropbox先前泄露的6800万账号影响大;外泄的黑客服务清单;黑客游戏《Hackmud》学习游戏两不误
Dropbox两年前泄露的6800万账号,时至今日居然还是影响不小;一份外泄的黑客服务清单,揭秘外包政府监控市场和黑客服务市场 ......
Bashlite恶意软件阴魂未散.智能设备面临新考验
0x01 概况 早在2014年,Shell Shock(CVE-2014-6721)便作为一个高达10级的漏洞受到极大的关注,而利用Shell Shock疯 ......