分类： 黑客技术

红队攻防之Goby反杀上线,如果你觉得自己是真的热爱网络安全这个行业，坚持走下去就可以了，不用去管别人，现在就是一个大浪淘金的时代，淘下去的是沙子，留下来的才是金子，正所谓，千淘万漉虽辛苦，吹尽狂沙始到金，网络安全的路还很长，一生只做一件事，坚持做好一件事

Windows 10 RCE exp就在链接中,我们通过 IE11/Edge Legacy 和 MS Teams 在 Windows 10 上发现了一个驱动代码执行漏洞，该漏洞由 Windows 10/11 默认处理程序中的ms-officecmd:URI参数注入触发

log4j2-scan CVE-2021-44228漏洞扫描及修复工具,log4j2-scan 是用于 CVE-2021-44228 漏洞扫描和缓解补丁的单个二进制命令行工具。它还支持嵌套的 JAR 文件扫描和补丁,比较 log4j2 版本并打印易受攻击的版本。

Python的10个未知安全漏洞陷阱,在这篇博文中，我们分享了我们在实际Python项目中遇到的10个安全陷阱。我们选择了我们认为在开发者社区中鲜为人知的陷阱。我们希望提高您的安全意识。如果您正在使用这些功能中的任何一个，请务必检查您的Python代码！