Cyber News的一项调查研究显示，全球多所顶尖高校的网站未能及时更新安全补丁，存在敏感信息泄露，甚至被攻击者全面接管的风险。

Kubernetes v1.25引入了仅适用于无状态Pod的用户命名空间支持。在Kubernetes 1.28中解除了这个限制，经过了1.27版本的一些设计更改。

利用已知和未修补的漏洞仍然是威胁行为者惯用的一种策略。从安全绕过、凭据暴露到远程代码执行，软件漏洞始终是网络攻击者入侵系统的有力武器。...

2023年年初，Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-33871、CVE-2023-38257、CVE-2023-35763 和 CVE-2023-35189 漏洞 。

又到了一年一度的HW行动。看到FreeBuf正在搞攻防演练主题投稿活动，有点投稿的想法。由于攻防实战案例大多都涉及保密协议或比较敏感，只能用于企业/单位内部汇报，不太方便在网上公开分享。刚好之前参加HW行动有一些零零散...

据说今年的攻防演练马上又要开始了，很多企业都开始了前期的准备工作。资产的梳理，暴露面收敛是前期必须做且要做好的工作。

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。

插件：wp-file-manager 6.0，File Manager (advanced view) – WordPress plugin | WordPress.org （https://wordpress.org/plugins/wp-file-manager/advanced/）

从全局变量或取用户输入的username和userFile，将输入的用户名和文件中的用户名合并，再去重，最后把得到的用户名切片返回到全局变量Userdict[name]中。

最早的黑客其实就是一群对于网络安全爱好的人，他们会寻找网络中的各种漏洞，但是时至今日，已经变成了专门做违法网络攻击的代名词。