在消费互联网时代，物联网本身的价值并没有被充分挖掘，随着5G时代的到来，物联网领域迎来了新的发展契机。5G通信技术定义了eMBB、uRLLC、mMTC三大应用场景，极大提升了物联网的通信能力和灵活性，为物联网的未来发展提供了良...

今年2月，商用Nespresso咖啡机曝出遭黑客入侵的消息，可任意修改购买咖啡的资金额度。Smarter的联网咖啡机在去年9月份也被曝出类似的安全事件，漏洞可以让黑客远程打开咖啡机的加热器、加水、旋转磨豆机甚至显示赎金消息。...

YouPHPTube，又名AVideo，是一款开源的视频播放平台，这两个项目都基于相同的源代码开发。在这篇文章中，我们将对YouPHPTube <= 7.8版本和AVideo <= 10.0中的多个安全漏洞进行分析。...

ReconFTW是一个简单且功能强大的脚本，ReconFTW能够通过各种技术实现子域名枚举的自动化，并进一步扫描其中可能存在的安全漏洞。扫描完成之后，ReconFTW将给广大研究人员报告潜在的安全漏洞。...

上周末，黑客组织 DDoSecrets 利用 SQL 注入漏洞，入侵了极右翼社交媒体网站 Gab，并下载了 70 GB 的数据。在 Gab 的开源代码中快速浏览一下就会发现，这个关键漏洞是由公司的首席技术官引入的。...

A机器在2021年2月28日18：57：31执行了bash命令（base64编码编译执行）：

如培训现场所言，企业的网络安全是一个体系，方方面面都做的话是一个大工程，即使只是网络安全一个分支也需要较长时间建设，所以在早期需要解决当前主要矛盾（即“止血”，在关键位置先控制住大部分风险）。基于我们几个人过往的从...

1、基础防火墙类：主要是可实现基本包过滤策略的防火墙，这类是有硬件处理、软件处理等，其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问，只开放允许访问的策略。...

一款扫描产品上线后，我们经常会反思到底做得怎么样呢？那么如何去衡量一款扫描器的优劣呢？我们确定了几个指标：准确率、扫描及时度及自主发现率，通俗来讲就是如何更快、更全、更准、更智能的去扫描，或者说如何能达到一种完美...

本系列主要是分析RustSecurity 安全数据库库中记录的Rust生态社区中发现的安全问题，从中总结一些教训，学习Rust安全编程的经验。