内容速览

相信大家最近都被 Apache 的 Log4j2 的漏洞相关的文章刷屏了，不得不说这次的这个漏洞影响范围之广，很多互联网大厂和开源软件都被影响到了，作为一个特别通用的日志框架，日常使用的场景非常多，而且很多开源软件都在使用，所以...

#首届 Microsoft Power Automate 黑客松##Power Automate 线上训练营##Power Automate#

11月业务安全月报 | 台湾2300万人信息泄露；黑客两分钟即可破解安卓锁屏；乌克兰”IT军团“入侵俄罗斯中央银行导语：随着数字化的深入普及，业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模...

所以这一天终于来了，你发现了你的第一个漏洞。 首先，恭喜你！ 认真来讲，发现漏洞并不容易，但是有一些不爽的事情。

报告链接：https://hackerone.com/reports/106305

HTTP 参数污染，或者 HPP，在网站接受用户输入，将其用于生成发往其它系统的 HTTP 请求，并且不校验用户输出的时候发生。它以两种方式产生，通过服务器（后端）或者通过客户端。...

我们入侵Linux之后，植入nc后，想盗取部分内容无法直接传输，因为会遇到防火墙的拦截，这里就需要进行加密传输。

大家想必都知道蜜罐是什么，蜜罐是蓝队常用反制红队的手段之一，我们通过蜜罐来诱惑红队入侵，然后留下他们的记录，同时可以在蜜罐中加入一些看似重要的文件，其实其中嘿嘿嘿。那么我们今天就来利用一款蜜罐软件来实践一下。...

昨天（2月7日），有匿名开发者在 GitHub 上传了 iOS 核心组件的源代码，这可能会促进黑客和安全研究人员找到 iOS 漏洞，并使 iPhone 陷入危险境地。git地址：https://github.com/h1x0rz3r0/iBoot。...