对mimikatz进行免杀后抓取出网机器中的明文及Hash信息，恰好域管曾登录过这台机器,利用抓取到的域管信息去连接域控机器。

Jenkins 服务器背后开发团队披露了一个安全漏洞，该漏洞是一个OGNL（对象导航图语言）注入问题。经过身份验证的攻击者可以利用该漏洞，在Confluence 服务器和数据中心执行任意代码，攻击者在一台服务器上部署了加密挖矿工具。...

9月3日消息，商业蓝牙堆栈中的一个新的安全漏洞系列BrakTooth，影响了包括英特尔、高通和德州仪器在内的11家供应商的13款蓝牙芯片组，专家估计可能有1400多种商业产品受到影响。...

LockBit勒索软件团队窃取了超过200GB曼谷航空公司数据，并在其泄密网站上发布了一条消息，威胁说如果曼谷航空不支付赎金，就会泄露被盗数据，消息还显示他们有更多的数据要泄露。...

2021年下半年，网络安全合规之风起。自《数据安全法》正式发布之后，各类网络安全法律法规紧随其后陆续出台。

雨笋教育小编来分享干货了，近期审核关系，大家先看为尽，少一篇是一篇了。利用条件：spring boot 1.1.0-1.1.12、1.2.0-1.2.7、1.3.0至少知道一个触发 spring

一个Razer Synapse 0day漏洞在Twitter上披露，只需插入Razer鼠标或键盘即可获得 Windows管理员权限。

我下载了一堆不同版本的FB和Messenger APK，收集了所有的端点，对它们进行了分类并进行了检查。

2021年9月8日，微软官方发布风险通告，公开了一个有关Windows MSHTML 的远程代码执行漏洞。有攻击者试图通过使用特制的Office文档来利用此漏洞，该漏洞风险为高，腾讯安全已捕获在野利用样本，腾讯安全全系列产品已支持对该漏...

在 2021 年，人们喜欢 Linux 的理由比以往任何时候都多。在这个系列中，我将分享 21 个使用 Linux 的不同理由。今天，我将谈谈软件仓库。