引言还在愁外网挖洞挖不到嘛?还在愁没有0day打不进内网吗?还在愁没有账号密码测试系统吗?从现在开始,不用在忧愁了,我们直接gogogo,快速的学习一下钓鱼邮件的制作,让我们不废吹…
网络安全研究人员发现,在2024年针对韩国、香港、缅甸、马来西亚和埃及电信、金融及零售行业的网络攻击中,出现了一种与已知后门程序BPFDoor相关的新型控制器组件。 隐蔽的横向渗透…
2025年4月10日,热门WordPress插件SureTriggers曝出严重漏洞,在公开披露后仅四小时内就遭到攻击者大规模利用。该高危身份验证绕过漏洞影响1.0.78及之前所有…
网络安全公司CloudSEK发现一起复杂的恶意软件攻击活动,攻击者仿冒知名在线文件转换工具PDFCandy.com传播ArechClient2信息窃取程序。该工具用户超过250万,…
前期信息搜集主机发现端口扫描只发现了 9999 10000 两个非常规端口版本以及 nmap 常规漏洞扫描,发现10000端口是 http 服务而且是拿 python 开的并且没有…
前言前几天在学代码审计,翻cnvd看到一个emlog的新漏洞,想着自己复现一下搭建访问官网找到对应版本下载即可https://www.emlog.net/解压到phpstudy的w…
网络安全专家发现了一种复杂的多阶段钓鱼攻击活动,攻击者利用AI驱动的演示工具Gamma(伽马)实施凭证窃取攻击,主要针对微软账户用户。攻击手法分析这种新发现的攻击链展示了威胁分子如…
美国网络安全和基础设施安全局(CISA)已与MITRE公司续签合同,确保全球网络安全基石——通用漏洞披露(CVE)项目得以持续运行。该项目距离失去联邦资金支持仅剩数小时。CVE项目…
树模型一、前言听说XGBoost很好用?这么好用,那就干,开学!!二、决策树阐述:将一个集合中的数据,按照不同特征不断划分,形成一颗树;树的叶子节点表示样本所属的类别。如果是回归树…
概述这是一篇关于编写我所称的“现代”位置无关植入程序的小文章。“现代”的含义是:易于编写、易于维护、灵活且模块化。这些现代植入程序为位置无关代码增加了对全局变量、原始字符串和编译时…