初创公司的创始人常常会误以为黑客不会在他们创业的公司身上浪费时间，因为他们还不够大，不够有名，没有什么价值。 你的规模小、知名度小并不意味着你不会成为攻击者的目标。初创公司的规模并不能使其免于网络攻击。因为黑客们会不断扫描互联网，寻找他们可以利用的一切漏洞。 幸运的是，用户也越来越意识到网络安全的重要性，并经常询问初创公司他们用来保护数据的流程。 所以，如果你是一名CTO，正在考虑提高网页或手机应用的网络安全状况，那么你已经走上了正确的道路，但网络安全有很多选择，你应该从哪里开始呢? 为了帮助你…

导语："最长寿"软件漏洞花落谁家。 2021 年，瑞典斯德哥尔摩KTH皇家理工学院的计算机科学教授Pontus Johnson在通用图灵机（UTM）中发现了可执行任意代码的相关漏洞。令人震惊的是，易受攻击的代码已经存在了将近54 年——而且还没有可用的补丁，也不指望会出现补丁。 幸运的是，这种通用图灵机（UTM）是由已故的人工智能学家Marvin Minsky在1967年提出的一项概念模拟设计，尽管它对计算机科学领域具有重要的理论意义，但实际上从未真正构建到现实世界的计算机中。 但在Minsky…

随着企业远程办公趋势的增加，黑客开始大幅度利用新的安全漏洞发起攻击活动。黑客经常使用简单而成功的方法，其中包括网络钓鱼电子邮件，以收集凭据并轻松访问关键业务环境。 黑客还使用勒索软件将用户的数据进行加密，要求支付赎金换取解密密钥来解锁被盗的数据。 用户在处理网络攻击时，用户需要遵循一些实际步骤。 这些步骤包括： ·快速控制和隔离关键系统； ·向你的客户和业务利益相关者报告黑客攻击； ·寻求执法部门的帮助； ·制定灾难恢复和业务连续性计划； ·分析攻击并进行补救； 快速控制和隔离关键系统 第一步非…

0x00 前言 通过ASP.NET的VirtualPathProvider类能够创建虚拟文件，实现以下效果：虚拟文件不存在于服务器的文件系统，但是能够对其动态编译并提供访问服务。ysoserial.net的GhostWebShell.cs提供了一种可供学习的利用思路。 本文将要介绍虚拟文件的利用方法，在ysoserial.net的GhostWebShell.cs基础上介绍Exchange下的利用方法，开源代码，记录细节，给出防御建议。 0x01 简介 本文将要介绍以下内容： · Vir…

在这篇文章中，我要介绍的是我前一段时间遇到的一个问题，以及如何绕过Constrained Language Mode和Applocker使用通用技术来处理这种情况。这篇文章中没有太多新技术，所用的技术均已公开。但是也许你们中的某些人将来会遇到类似的情况，这篇文章可能会对你有所帮助。 0x01 绕过Windows保护机制 我面对的是在每个系统上启用了约束语言模式（CLM）的Windows环境。 PowerShell约束语言是PowerShell的一种语言模式，旨在支持日常管理任务，但限制了对可用于…

人们在谈到网络安全工作市场时会把它作为一个整体，但网络安全中有许多不同的角色，这些不同不仅取决于不同人的技能水平和经验，还取决于他们的兴趣爱好。 《网络犯罪》杂志列出了50种网络安全职位的清单，招聘组织CyberSN也提出了自己的45种网络安全职位类别的清单。 与其相似的是，一家帮助企业撰写招聘广告的公司OnGig.com分析了150个网络安全职位，并列出了排在前30为的职位清单。 本文来源于我对Springboard所做的研究，Springboard是最早的具有工作保障和1：1指导的网络安全训…