这篇文章是零度安全2021年的首篇文章，后期将会陆续更新打靶，实战系列的文章。

近日，绿盟科技监测到 Drupal 官方发布安全公告修复了 Drupal 远程代码执行漏洞（CVE-2020-28948）与（CVE-2020-28949），请相关用户采取措施进行防护。

近日，腾讯云安全运营中心监测到，Drupal官方发布安全更新，披露了一个任意PHP代码执行漏洞，攻击者可利用该漏洞执行恶意代码，入侵服务器。 为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行...

11月19日，绿盟科技监测到 Drupal 官方发布安全公告修复了 Drupal 远程代码执行漏洞（CVE-2020-13671），由于Drupal core 没有正确地处理上传文件中的某些文件名，导致在特定配置下后续处理中文件会被错误地解析为其他MIME类型...

像IBM、亚马逊这样的科技巨头都暂停了警方对其面部识别技术的使用，近日微软也表态“喊停人脸识别”。

近日，腾讯云安全运营中心监测到，Drupal官方通报了一个Drupal任意文件上传漏洞，该漏洞可使攻击者远程执行恶意代码。漏洞编号CVE-2020-13671。 为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您...

PHP SESSION的保存机制有两种方式，session.save_handler = files和session.save_handler = user，具体选用哪种方式保存，可以通过配置php.ini文件实现。

使用netdiscover二层扫描工具获取靶机IP为192.168.111.137后

受疫情影响，我敲代码的地方从学校换到了家里，在家里无聊的实在学不下新东西，所以把前段时间对DC-1靶机渗透的一些截图稍微整理了一下（可能有些内容在大佬面前是废话，小儿科的东西也截了出来，而一些重点没有截到， 不过这就是...

使用 Go 编写的多平台 GoBrut 僵尸网络最近部署了新变种进行传播，同时正对数以百万计的 WordPress 网站进行爆破。