一、概述2022年3月底，我安服团队在网络安全监测中发现某网络攻击组织利用SSH爆破投放挖矿程序的活动比较活跃，主要涉及的是一个haiduc的工具。二、检测定位阶段工作说明2.1、...

航空软件其实并不神秘，从计算机架构上来说，同普通的计算机系统并无太大区别，都是由处理器、总线、I/O设备、存储设备、网络设备、通讯设备、操作系统和应用软件所构成的。仅仅...

关于Oh365UserFinderOh365UserFinder是一款功能强大的信息枚举工具，该工具基于Python 3开发，主要针对的是Office365用户信息安全。该工具可以帮助广大用户和研究人员识别有效...

摘 要：网络流量分析是安全威胁检测的一个重要研究方向。当前流量分析主要采取事件特征信息与特征库匹配的方式，然而该方式存在特征库组织简单和更新不及时的缺点。此外，持续攻...

随着俄乌战争局势日益焦灼，西方各国相继宣布了要全面制裁俄罗斯的消息，美国更是将俄罗斯列入科技出口管制名单中。令人意外的是，俄乌战争影响范围之广，几乎波及了全球科技网,全...

前言代码审计总要遇到命令执行或者说RCE，打CTF的过程中难免不会碰见，毕竟PHP是世界上最好的语言，总结一下命令执行函数E.g.1?php error_reporting(0); show_source(__FILE__)...