在本地机器上使用非管理员用户提取 SAM、SYSTEM 和 SECURITY 文件。https://github.com/cube0x0/CVE-2021-369...

一、摘要近日，全球多家媒体曝光以色列网络安全公司NSO旗下的一款间谍软件——“飞马座”(Pegasus)。据称此软件监视了全球5万多人，被监听对象包括国家元首、王室成员、部长、企...

7月12日，工业和信息化部发布了《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》。行动计划提出，到2023年，我国网络安全产业规模超过2500亿元，年...

、最近美国参议院的听证会和参议院提案都进一步暴露了美国美国具有制造新冠病毒的能力。点击文章末尾阅读原文可获取听证会视频链接2021年5月11日，美国国会参议院举行听证会，美国国家...

金融业企业安全建设实践群第100期0607-0620上周群里共有 212 位群友参与讨论21 个话题分为以下6类安全管理：6 个安全技术：4 个求文档：3 个产品推荐：4个法规解...

前言此漏洞已经提交CNVD漏洞平台。此文章仅供学习交流使用。萌新小白，不喜勿喷。过程记录1.首先进入网站首页。熟悉的某教务管理系统，目前还有很多高校采用这套教务系统。2.某管理系...

0x1 漏洞描述浪潮ClusterEngine V4.0 任意用户登录漏洞，构造恶意的用户名和密码即可获取后台权限。0x2 漏洞影响浪潮ClusterEngine V4.00x3...

作者：掌控安全-Yaoヽ药药这次给大家分享一款我自己编写的小工具可直接使用谷歌黑客语法 对接的百度接口非常好用,速度非常快,不卡顿安装包后台回复：“011”获取可以结合之前分享的...

域提权PowerView：是一个PowerShell工具，用于获取Windows域的网络态势感知。https://github.com/PowerShellMafia/Power...

   “ 当我心无牵挂的时候，贫穷对我来说只是晚上吃馒头与吃牛排的区别，无损我的快乐，可当我爱上一个人的时候，我才深深的感受到什么是贫穷所带来的自卑。”导读 本文中的漏洞复现利用...