今天给大家介绍一款名叫Pure Blood的渗透测试框架，该框架专为白帽子、渗透测试人员和Bug猎人设计，可实现多种渗透测试及信息收集功能。Pure Blood v2Web渗透/信息收集功能：获取Banner；Whois查询；路径跟踪；DNS记录；反向DNS查询；DNS域传送查询；端口扫描；管理员接口扫描；子域名扫描；CMS识别；反向IP查询；子网查询；提取页面链接；目录Fuzz（新功能）；文件F

一边是，美报告：中国电视节目支出全球第二，万亿市场未来可期；另一边，视频三大巨头且“亏”且行，难念“盈利经”……2018 IHS Markit报告数据图示昨日，美国CNBC报道了IHS Markit的分析报告，报告显示，中国2017年的电视节目支出达到109亿美元，跃居全球第二大电视节目消费国。这其中，网络视频崛起扮演者重要角色：2012年8月，优土完成合并，舆论一边倒，大家认为优土垄断格局已形成

前言    2018年上半年，得益于Memcache近5万的反射放大倍数，DDoS的峰值流量已经达到了一个前所未有的新高度—1.7Tbps，这也使得Memcache ReDDoS成为目前DDoS的中坚力量。而与Memcache ReDDoS相比，2016年Akamai曝光的CLDAP ReDDoS虽然没有前者极高的效率，但是其56~70倍的放大倍数在DDoS家族中也依然是一

   当今互联网已经延伸出一系列新兴的金融服务模式，云计算、大数据、人工智能等新技术的应用在深刻改变金融服务的同时，也会带来系统风险等安全问题。数据安全逐渐成为互联网金融行业的重要议题，而信息安全关乎用户的信息与资金安全，对互金平台的重要性是不言而喻的。除此之外，一系列相关监管政策及法规的相继出台并落地，也让互金行业及时觉察到了合规发展的急迫性。本文以某互联网金融行业科技公司为

还有不到两周的时间，快乐的暑假就要结束了。幼儿园、小学、初中、高中、大学，都将迎来开学的日子。与此同时，黑产贪婪的魔爪，早已饥渴难耐，张开獠牙，静候即将登场的“金九银十”……幼儿园篇目标用户：新晋爸妈用户痛点：不能让孩子输在起跑线黑产业务：刷票，刷榜单，刷排名项目收益：1万-10万元/月“让孩子赢在起跑线”可以说是当下衡量一个父母是否合格的全国通用性指标，所以，当孩子还在妈妈肚子里面的时候，父母们

作者：Ivan 0x01 前言2018年8月22日，Apache Strust2发布最新安全公告，Apache Struts2存在远程代码执行的高危漏洞（S2-057/CVE-2018-11776），该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时，

 背景2018年6月，国外安全研究人员公开了利用Windows 10下才被引入的新文件类型“.SettingContent-ms”执行任意命令的攻击技巧，并公开了POC（详见参考[1]）。而该新型攻击方式被公开后就立刻被黑客和APT组织纳入攻击武器库用于针对性攻击，并衍生出各种利用方式：诱导执行、利用Office文档执行、利用PDF文档执行。2018年8月14日，微软发布了针对该缺陷的