admin
首届全球数贸会启幕 三六零数字安全中国方案成全场焦点
“今天展示的这套以‘看见’为核心的数字安全能力框架,解决了中国长期以来‘看不见’网络攻击的卡脖子难题,帮助国家构建数字空间的“预警反导”系统,累计捕获50个境外APT组织,保障国家重大活动网络安全。”...
热文火车头の采集列表POST/内容POST – vulsee.com
网上相关资料很少,几乎没有;折腾了快一天,记录下:一、列表页POST数据获取基本上列表页POST都可以获取到,二、内容页POST数据获取主要是这块,折腾得比较久对于内容页需要POST,需要在列...
多名公务员因微信办公违规被处理,案例鲜活,教训惨痛 — vulsee.com
近年来,使用手机处理公务的情形越来越普遍,很多公职人员将微信应用于日常工作,不少机关单位建立了微信工作群。微信办公确实可以为工作带来一些便利,一定程度上提高了工作效率。与此同时,使用微信办公导致的泄...
APT37利用IE 0 day漏洞攻击韩国用户
谷歌研究人员发现朝鲜黑客组织APT 37利用IE 0 day漏洞攻击韩国用户。今年10月,谷歌TAG研究人员在IE 浏览器Jscript 引擎中发现一个0 day漏洞,漏洞CVE编号CVE-2022-...
yoshi-camp 2022 winter参加記【Day 0-1】
はじめに今年もyoshi-campを開催しました。今回は久しぶりのオンサイト開催で、zer0pts外部からの参加者も募集しました。 結果として、連絡してくれた./VespiaryのXornetさんとネ...
关于webshell免杀的应用思路
əhead@深蓝实验室重保天佑战队前言在攻防场景下,比如我们常常在找到某个上传接口,第一步肯定是先测试后缀是否有限制,第二步则是测试上传的文件是否能解析,最后便确认即将要上传的webshell内容是否...