2020年仍然有效的一些XSS Payload

2020年绝大部分研究人员仍在使用的技术

你访问的网站真的安全吗?带你了解什么是SSL证书

如何才能确定一个网站是否部署了安全的SSL证书呢?

一款名叫Powershell-RAT的Python后门

利用Gmail邮件附件来从目标用户的设备中提取数据

Phantom-Evasion:防杀毒软件的后门程序

一个用python编写的交互式防病毒逃避工具
——来自安界网

D-Link DIR-859的RCE漏洞(CVE-2019–17621)

D-Link DIR-859被曝出RCE漏洞,攻击者可在未授权的情况下通过恶意请求直接控制设备。

Windows DHCPServer远程代码执行漏洞分析(CVE-2019-0626)

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

​研究人员现在可以利用屏幕亮度来窃取数据

随着时间的流逝,黑客发现了许多无需网络连接即可从计算机中窃取数据的方法。但这可能是从计算机窃取数据的最聪明的方法之一。