CISA 发出警告，攻击者正在利用 Windows 漏洞？

CISA 积极利用漏洞列表新增了 Windows Print Spooler 中的本地权限提升漏洞。

网络安全行业黑话大全？

Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，通过拦截HTTP/HTTPS的Web数据包，充...

经典的Shell十三问？

经典的Shell十三问: 1. 为何叫做shell? 2. Shell prompt(PS1)与Carriage Return(CR)的关系? 3. 别人echo, 你也echo, 是问echo知多少? 4. “”(双引号)与(单引号...

渗透测试之地基服务篇：无线攻防之wifi破解（上）？

今天会讲解到学习无线攻防无线网络基础、无线网络的加密方式和破解方式、WEP加密及破解、WPA加密方式。

惠普 Teradici PCoIP 受漏洞影响， 波及 1500  万个端点？

Teradici 受到最近披露的OpenSSL证书解析漏洞影响，该漏洞导致无限拒绝服务循环。

恶意软件Mirai正积极利用Spring4Shell漏洞？

近日，有研究显示，Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器，并进行DDoS（分布式拒绝服务）攻击。

微信新功能：能听的文字？

用户可以选择听取文字消息，原本的文字信息将被手机读出来，通过听觉就能获取到最新消息。微信的这次改动做到了怎样的体验，又能解决哪些实际需求，便是我们最在意的话题了。

Mock在渗透测试中的通与变？

何为Mock，在渗透测试过程中哪些场景可以用到它。

Redis服务端锁的实现原理？

JUC的锁和分布式锁都是一种保护系统资源的措施。前者适用单服务单节点，后者更适合现在的分布式情况。

用户会选择关闭算法推荐吗？？

在关闭推荐算法后，用户能够看到的究竟是更加广阔的世界，亦或者是令自己倍感水土不服的陌生领域呢？关闭推荐算法，真的要以牺牲用户体验作为代价吗？