1、新发现的恶意软件以具有加密矿工的AWS Lambda 为目标安全研究人员发现了第一个专门针对Amazon Web Services（AWS）Lambda云环境开发的带有加密矿工的恶意软件。AWS Lambda是...

前段时间打了场PWN2WIN，期间遇到了这道BIOS题，正好来学习一下UEFI PWN题目包含下列文件题目分析run.py是题目给的启动脚本#!/usr/bin/python3 -uimport randomimport stringim...

原理发送正常的 HTTP 请求并分析响应；这确定了许多 WAF 解决方案。如果不成功，则发送多个（可能是恶意的）HTTP 请求，并使用简单的逻辑来示例就是WAF。，则分析先前回复的响应，并采用...

域控默认的密码策略，无法对域用户密码的设置进行很好的限制，这样的密码复杂性规则，依然存在大量的弱口令，比如Passw0rd、P@ssword等。基于微软标准的Password Filters功能，提供了...

前言我们都知道，一般流量分析设备都支持pcap回放离线分析的功能，但如果抓的pcap丢了包，会影响最终安全测试的效果。比如说竞测现场需要提供pcap包测试恶意文件的检测功能，如果pc...

很多资深的安全专业人士都知道，许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是，这些漏洞很多都已经有了可用的补丁，因此可以（但尚未）修复。但云不应该是更...