黑夜BUG多

Squid cache（简称为Squid）是一个流行的自由软件（GNU通用公共许可证）的代理服务器和Web缓存服务器。Squid 的用途很多，可以作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度，也可以为一组人共享网络资源而缓存万维网、域名系统和其他网络…

2020年RSA Conference于2月24日至28日在美国旧金山如期召开，今年的会议主题为“Human Element”，人为因素被认为是影响未来网络安全发展最深远的主题。基于参会人员的关注热度，RSAC发布了2020年网络安全行业十大趋势，DevSecOps再次成为大家…

背景：近些年，地下黑产组织针对全世界各国大型银行进行持续性的APT攻击，尤其是针对韩国、西班牙、葡萄牙等大型银行，采用仿冒、间谍软件、钓鱼劫持、勒索等技术手段，窃取用户个人信息，非法入侵用户的互联网账户系统。 近期，恒安嘉新暗影安全实验室在日常监测中，发现一批针对韩国银行用户的…

所有的 Bluetooth 设备地址 (BD_ADDR) 虽然都固定为 48-bit，但是它们细分下来却有 5 种。下面将分别讨论这 5 种 BD_ADDR。 在 BR/EDR (Basic Rate/Enhanced Data Rate) 的世界中，每个设备的 BD_ADDR…

赛宁网安聚焦网络安全攻防对抗核心技术，是国际领先的专业网络靶场提供商，产品远销全球二十多个国家。“赛宁谈靶场”是赛宁网安结合市场需求，以及自身多年实践积累推出的系列文章，围绕国际网络靶场建设分析、网络靶场建设理念、体系化网络靶场实践等进行的深入探讨。 网络靶场建设，被称为网络安…

从第1点进行防御, 是目前流行的方法, 也是写这篇文章的动机. 前面的文章提到 Firefox等浏览器也在积极的跟进. 2.攻击者网站会收到用户的access_token, 可以用于标识受害用户. 然后攻击者网站跳转到如下url 看起来会有点复杂, 但是攻击时间很短, 如果邮件…

本文主要说明我们是如何发现并利用Issue 1062091的，这是一个浏览器进程中的释放后使用（UAF）漏洞，导致Google Chrome和基于Chromium的Edge存在沙箱逃逸问题。 我们的目标是让不熟悉Chrome漏洞利用的技术人员可以理解这篇文章，因此，我们将首先介…

随着网络信息技术日新月异的发展，移动互联网生态系统日益庞大，移动应用App在为人们提供便捷服务的同时，任意弹出广告、捆绑下载、恶意扣费、隐私窃取、过度索权等各类行为让人防不胜防，各种形式的黑客入侵、恶意程序、安全漏洞导致的安全事件更是层出不穷。 2020年3月6日，《信息安全技…

之前在日常样本运营中，发现了一个以巴西乐队命名的攻击文档和钓鱼邮件，并在随后的关联分析中发现，此次攻击活动疑似来自一个名为Gorgon的攻击组织，而Gorgon是一个被认为来自南亚某国家的攻击组织，PAN公司的Unit42团队将该攻击活动命名为Aggah。 捕获的初始样本名为D…