Aggregator

抵御網絡釣魚*1，来自尼日利亞的🎣BEC組織長期針對全球實施電子郵件釣魚活動，研究发现，至少從2014年以前

ICMP（ Internet Control Message Protocol）互联网控制消息协议

案例故事推荐知识其他编者按一以贯之落实本号创建的理念，不仅向公众介绍各类犯罪活动的模式方法，也向大家推荐能用

Tomcathttps://segmentfault.com/u/wangzeming###

这是一篇2022年在某场合演讲的内容，在2023年某场合又讲了一次，关于攻防演习防守方的经验分享

PeiQi文库与北山安全联合的 第一期 代码审计 + SRC挖掘 培训来啦～

一千个道理一万种方法，一切为了对用户、对行业有所贡献，一切为了商业成功，否则都是放屁

第二届新耀东方-2023年上海网络安全博览会暨高峰论坛行业盛会1天倒计时！

介绍

同样是在ichunqiu CTF大本营刷题的时候碰到一道高质量的web题，也比较有实战价值，比赛中算是web里耗时较长的的。网上已经有一些公开的writeup，但是为了加深理解记忆，故记录一篇blog。

其中包括一些网上没公开的一些CVE-2022-42919 LPE exp的利用细节及PHP 8.2.2 OPcache Binary Webshell手工利用方法。

• 复现链接: 2023年春秋杯网络安全联赛春季赛 web php_again

Summary X-Force is monitoring reports of a series of firmware updates published to address a critical pre-authentication remote code execution vulnerability (CVE-2023-27997) in Fortinet’s SSL VPNs. Threat Type Vulnerability Overview Update 02- 07/03/2023 According to a recent article from Bleeping Computer, while a fix has been made available since June 11, 2023, over 300 thousand internet facing FortiGate appliances are still vulnerable to this flaw. Fortinet released fixes for this vulnerability before d

Today?s malicious actors see the healthcare industry as a target-rich environment, so getting ready for open enrollment should be a year-round process.

活动时间7月4日-7月16日~

2022西湖论剑线下部分个人觉得有比较意思的题目复现: )

过完这些，Web3 安全就算入门了，等待你的将是波澜壮阔、噩梦连连的黑暗森林战争...😂

RapidDNS私有化部署方案

大家好，我是BaCde，过年期间开发了Afuzz这款工具。今天给大家详细介绍介绍。

“ RASP漏洞防御之 shiro 反序列化” ApacheShiro框架提供了记住我的功能（Remembe