1概述在过去五年间，中国所遭遇到的“越过世界屋脊”的网络攻击从未停止过。在这些此起彼伏的攻击行动中，安天此前称之为“白象”（White Elephant）的组织最为活跃，从2012年到2013年，安天陆...

1 概述近日，安天捕风蜜网系统监控并捕获到大量异常的UDP流量，通过对该流量的分析，发现存在僵尸网络控制节点（C2）位于美国的黑客组织正在对全球网络的NetCore 53413/UDP后门端口进行扫描攻击...

普通人的Office文档加密之后，像word或excel文件，自己忘记密码之后，是如何解密呢？现在市面上最流行工具就是ADVANCED OFFICE PASSWORD RECOVERY了。这个工具也非常容易使用，打开界面之后，选...

CVE-2018-1274 漏洞分析与总结安全脉搏SecPulse.Com独家发文，如需转载，请先联系授权。0x01 漏洞描述Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older ...

         大家好，我是剑影(Jianying)，这是我的第七篇原创文章。在放暑假这期间，我一直在思索应该写什么样的文章，之前呀有很多朋友问过我，大多是在上学的，请教我...

Redis提供了非常丰富的指令集，但是用户依然不满足，希望可以自定义扩充若干指令来完成一些特定领域的问题。Redis 为这样的用户场景提供了 lua脚本支持，用户可以向服务器发送 lua 脚本来执行自...

概述github敏感信息泄露一直是企业信息泄露和知识产权泄露的重灾区，安全意识薄弱的同事经常会将公司的代码、各种服务的账户等极度敏感的信息『开源』到github中，github也是黑、白帽子、安全工...

0x01 S-SDLC简介OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目，并在全球范围内正式发布。S-SDLC被越来越多的企业所重...

WEP的加密、完整性检测和鉴别机制存在安全隐患，于是有了安全性更高的802.11i，802.11i在加密、完整性检测和身份鉴别机制中做了以下相应的改进：1.加密机制针对WEP加密机制存在的两个主要问题：...

IPSec的使用是建立在安全关联的基础上的，所以在讲IPSec之前要先了解一下安全关联，然后再详细讲述IPSec的工作过程。一、安全关联安全关联的定义：为了实现数据发送者至接收者的安全传输，需要...