概述 2021年1月6日下午的16点左右，照例下班前把安全设备都看了一遍，一刷新系统蹦出几条某某大学下的大量二级域名网站被篡改的告警，随后经过人工验证所有告警的二级网址均存在被篡改页面,并随即报告给了值班客户，···

去年10月以来，国家强力开展“断卡行动”，围绕电诈产业离不开的电话卡、银行卡开展整治，有效遏制了“两卡”乱开多开的势头，增加了电信诈骗实施的成本——黑市上的银行卡“四件套”已经从当初的几百元飙升至2-5万元···

0×01 关于 Vulfocus 漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西，但目前商业化产品居多，还有一些类似 dvwa、 sqli-labs这类的开源项目，但是漏洞环境比较固定，使用完一次后就失去其作用。搭建的···

1、WIRTE黑客组织盯上中东发动攻击 2019年以来，WIRTE黑客组织开始了一项针对政府的网络攻击活动，其主要目标包含了中东知名公共组织、个人实体，以及部分其他地区组织。卡巴斯基对其该活动、工具集和方法等进行分析···

0x02 关键步骤 0x1 Section 对齐 因为exe以文件形式存储的时候区段间的对齐方式与在内存中的对齐方式不尽相同，因此在手动加载exe时不能单纯的将文件格式的 exe 直接拷贝到内存中，而是应当根据内存区段（page size）···

概念说明 1、UAF漏洞UAF漏洞全称是use after free，free是指函数是在堆上动态分配空间后不再使用该数据从而被回收。但是由于程序员的一些不适当的操作，会导致攻击者能够操控已经被释放的区域，从而执行一些byte cod···