0x00 写在前面Kali Linux 是什么，你需要它吗？        Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写Back

数字签名的出现，曾大大加强了计算机应用使用的安全性，其复杂、独特的加密方式使得证书成为了软件的“防伪标志”，并迅速普及。但俗话说你有张良计我有过墙梯，近年来出现了一种新的攻击方式，是通过合法数字证书对恶意软件进行签名，并进一步入侵计算机。日前，安全研究人员发现一款新的恶意软件，该软件使用了台湾某科技公司（D-Link）的合法数字证书签名，并将其伪造成了安全应用。众所周知，由受信任证书颁发机构（CA

指纹识别技术是目前最成熟且价格便宜的生物特征识别技术。目前来说指纹识别的技术应用最为广泛，我们不仅在门禁、考勤系统中可以看到指纹识别技术的身影，市场上有了更多指纹识别的应用：如笔记本电脑、手机、汽车、银行支付都可应用指纹识别的技术。指纹识别技术把一个人同他的指纹对应起来，通过比较他的指纹和预先保存的指纹进行比较，就可以验证他的真实身份。每个人（包括指纹在内）皮肤纹路在图案、断点和交叉点上各不相同，

一个xlsx文件实际上就是一个压缩了的容器（ZIP文件），其中包含一些文件夹和文件。你可以将xlsx文件的扩展名更改为.zip或.rar，然后双击该文件来或者将其解压缩到特定的文件夹中来查看其包含的文件夹和文件。在ZIP文件中，可以看到一些XML组件，其中一些独立的XML文件存储了文档所有的设置（setting）、样式（style）、绘图（drawing）和数据等内容。下载附件之后，把xlsx文件

工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里，您可以找到综合工业控制系统(ICS)工具列表，其中包括在所有企业环境中执行渗透测试操作。工业管理系统（ICS / SCADA）现在是网络攻击者的主要目标，这些攻击者试图破坏生产基地和公共设施工业控制系统（ICS）工具CSET网络安全评估工具（CSET®）协助组织保护其关键的国家网络资产。这个工具为用户提供了一个系统的和可重复的

ESET的恶意软件研究专家近期发现了一种新型的AndroidRAT，并将其命名为HeroRat，这款恶意软件利用了Telegram协议来实现远程命令控制以及数据提取。实际上，HeroRat并不是第一款利用Telegram协议的恶意软件，之前还曾出现过例如TeleRAT和IRRAT这样类似的恶意软件。HeroRat从2017年8月份就开始在全世界传播了，而在2018年3月份它的源代码在Telegra

微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中，可被利用导致任意代码执行；另一个漏洞则允许任意代码在Windows kernel内存中提权执行。微软称由于该漏洞利用目前还处于初期阶段，且官方都已发布了补丁，建议大家及时进行安装，赶在被大规模利用前修复，未雨绸缪。同时，建议排查初期样本的IOC（文末附修复补丁链接和IOC）。CVECVE-2018-4990CVE-2018

#-*- coding:utf-8 -*-import requestsfrom PIL import Imagefrom PIL import ImageOpsfrom pytesseract import *import redef cut_i

#!/usr/bin/env pythonimport osimport refrom lib.core.common import singleTimeWarnMessagefrom lib.core.data import kbfrom lib.core.enums impo

什么是DOM XSS？DOM，全称Document Object Model，是一个平台和语言都中立的接口，可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOM型XSS其实是一种特殊类型的反射型XSS，它是基于DOM文档对象模型的一种漏洞。在网站页面中有许多页面的元素，当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象，接着生成各个子文档对象，每个页