实验环境渗透环境：OS：Kali Linux 2017.3工程师站：OS：Windows 7 sp1 x64IP：192.168.0.152仿真平台（仿真伊朗核设施的铀浓缩的离心机）：P

今天下午，Twitter 用户 @Vitaly Nikolenko 发布消息，称 ubuntu 最新版本（Ubuntu 16.04）存在高危的本地提权漏洞，而且推文中还附上了 EXP 下载地址。@V

本文中，孟加拉国安全研究者Yeasir Arafat讲述了他对大疆无人机公司的一次漏洞测试，其通过漏洞利用，最终可获取到大疆公司包括用户IP在内的一些用户注册信息。漏洞虽小，也值得向我们这些小白分享学习，大神请绕路…..前期踩...

名不见经传的以色列安全公司CTS-Labs突然向媒体公开了一份白皮书，披露了 AMD 处理器中存在的 13 个安全漏洞，却仅给 AMD 24 小时的响应时间，消息一出，引发安全行业的轩然大波……目前 AMD正在针对以色列安全公司发布的一...

在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者用户忘记密码时的密码找回页面，其中，密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析，这次，关...

近日，思科发布了 22 条安全公告，其中包括两条重要的修复方案：修复一个硬编码密码漏洞（ CVE-2018-0141）和一个 Java 反序列化漏洞（CVE-2018-0147）。硬编码密码漏洞硬...

随着智能手机在消费者中不断流行，移动设备已经从公司为员工购买设备转变到了员工自备设备(BYOD)模式。 云可能会发生同样的转变。 BYOC，或者称作“自备云”，是一种机遇，使用户和工作人员能够使用个性化的云托管服务，以支持...

部署只是混合云实施的一半工作。用户应如何确保他们的混合云环境是安全的并保持高性能运行的?在零售业巨头Home Depot and Target发生了重大数据泄漏事件之后，云安全已成为了所有企业最为关...

每一次发生众所瞩目的泄漏事件后，许多人都忙不迭的将矛头指向云。然而只要有可靠的云管理和安全策略，就没什么害怕的。这阵子每隔几个礼拜就能听到某些大型有名的公司发生安全漏洞的新闻。索尼是最新的受害者，他...

你会更信任谁来维修你的车呢？是一个持有执照的专家还是一个你曾经看到过他为别人更换过机油的人呢？现实生活中，总会被信任的专家和自称是专家的人辩论，各行各业这样的辩论很多。对于目前快速发展的云计算来说，这样的情况也...