不安全

传华为鸿蒙 PC 今年有望上市，已进行半公开测试1 月 20 日消息，近日，据博主爆料，鸿蒙 PC 已经在渠道做半公开测试，新一轮的找 bug 开始。他称这款重磅新品原定 2024 年底发布，2025

在红队渗透测试的过程中，数据库信息往往是关键突破口之一。许多 Web 应用程序将数据库连接字符串、账号和密码等敏感信息存储在配置文件中，而开发者往往忽视了对这些文件的加密和保护措施。本文我们将利用 S

01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了，引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足，为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高，那么

这篇文章将介绍如何利用 .NET 中的 ExcelDDE 技术，通过 DCOM 实现远程命令执行。ExcelDDE是一种用于在 Excel 和其他应用程序之间交换数据的协议，ShellBrowserW

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

近日，中国网络安全产业联盟（简称“CCIA”）正式发布关于2024年度表彰先进的决定，对在2024年度对CCIA工作做出积极贡献的会员单位给予嘉奖，威努特凭借出色的工作表现和卓越贡献，被授予“2024

你可能错过的新鲜事EA 宣布 Origin 将于 2025 年 4 月 17 日关停EA 于 1 月 18 日发布通知，宣布旗下的 Origin 应用将于 2025 年 4 月 17 日停运，后续

A newly identified Internet of Things (IoT) botnet has been orchestrating

近期发现某国内的黑客团伙用0889.org作为恶意样本地址和通信域名，后面简称0889组织。最近一次排查某云上挖矿的case，发现该组织通过jenkins RCE漏洞突破边界，内网横向

Hey everyone, I’m currently trying to balance my cybersecurity learning between sol

Nel feed di LinkedIn di qualche giorno fa mi sono imbattuto in un post di un mio contatto che l

In the rapidly evolving iGaming industry, platforms such as online casinos, sportsbooks and jack

满分五分，你给 Apple 的 2024 年打几分？ Apple 的 2024 年从 Vision Pro 的高调亮相开始。这款开启了全新产品线的 XR 设备带来了令人惊艳的视听效果和交互范式，但围

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士PyPI平台上的恶意包 “pycord-self” 窃取 Discord 开发人员的认证令牌并在系统上植入远程控制后门。该恶意包模拟的是非常热门的包

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员在 Planet技术公司的 WGS-804HPT工业交换机中存在三个漏洞，它们可被用于在可疑设备上实现预认证远程代码执行。上周四，Cl

Jan 20, 2025Today's data landscape is undergoing a seismic shift withincreasing regulatory pressure

记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。首先，我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站。这样