一、事件背景 近期发现样本为SamSam勒索病毒最新的变种样本，加密的流程与之前发现的SamSam的变种基本一致。 SamSam勒索病毒最早于2016年4月左右被首次发现，主要通过服务器网站漏洞、垃圾…

有的学校如果想要上网，需要通过一个认证客户端进行登录认证才允许接通网络，而这款认证客户端是由安朗（安腾）公司制作的，因其软件图标为一只蓝色或者红色的蝴蝶，所以被各大高校称之为小/蓝/红蝴蝶（为了方便以…

一位安全研究人员发现，物联网搜索引擎ZoomEye已经缓存了数万台大华DVR的登录密码。 物联网搜索引擎ZoomEye已经为成千上万的大华DVR缓存了登录密码，这一发现是由NewSky Securit…

Hewlett Packard Integrated Lights-Out 4（HP iLO 4）服务器受到严重绕过身份验证漏洞的影响，技术详细信息和PoC代码已在线发布。 该缺陷被追踪为CVE-20…

GitHub用户的好消息是，该平台将Python添加到编程语言列表中，以便能够自动扫描已知漏洞。 3月，代码托管服务GitHub 证实 ，11月引入GitHub安全警报可以大大减少平台上易受攻击的代码…

自Windows XP开始，Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接（IPv4或IPv6）都可以被重定向到另一个本地端口，或远程计算机上的端口，并且系统不需要有一个专门…

0×00 XXE漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意…

0×00 TLDR JRE8u20这个漏洞是其他人在之前JDK7u21的基础上进行改进得到了，他绕过了JavaSE后续对AnnotationInvocationHandler类的修复，阻止了这个类反序…

一、前言 本文结合自然语言处理技术，采用卷积神经网络算法训练SQL注入检测模型，主要包括文本处理、提取文本向量和训练检测模型三个部分。由于本人是初学者，也是通过前辈们的文章来学习这方面的知识，很多地方…

今天给大家介绍的是一款名叫Tokenvator的工具，该工具采用.NET开发，可用于在Windows系统中提权。 工具下载 下载地址：【GitHub传送门】 基本使用 Tokenvator可以直接在交…