VPN是提高远程办公或远程访问安全性的重要技术，但是如果VPN成为勒索软件的“投放渠道”，其杀伤力也是巨大的。近日，波兰网络安全公司REDTEAM.PL的研究人员观察到“黑暗王国”（Black Kingdom）勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。该漏洞编号为CVE-2019-11510，CVSS得分高达10分，是Pulse Secure在企业VPN中发现的几个安全漏

高可用真是一丝细节都不得马虎。平时跑的好好的系统，在相应硬件出现故障时就会引发出潜在的Bug。偏偏这些故障在应用层的表现稀奇古怪，很难让人联想到是硬件出了问题，特别是偶发性出现的问题更难排查。今天，笔者就给大家带来一个存储偶发性故障的排查过程。Bug现场我们的积分应用由于量非常大，所以需要进行分库分表，所以接入了我们的中间件。一直稳定运行，但应用最近确经常偶发连接建立不上的报错。报错如下:GetC

服务器上的应用服务对外发送的一些https请求都失败了，真相竟然是。。。问题10点左右，同事反馈咨询线上的Sentry服务器现在是否正常。之后去检查Sentry服务，运行正常，但是该应用服务对接的Sentry频道已经很久没有事件进来了。感觉不太对劲，再去检查下Sentry worker专用的容器, 发现该Worker服务中中有些错误日志：E, [2020-06-01T04:02:03.670850

一、背景Golang开发者非常关心开发应用的安全性。随着Go Module应用越来越广泛，Golang开发者需要更多的方式来确保这些公共共享文件的安全。Golang1.13版本在创建Go Module时，通过增加go.sum文件来验证之后从GOPROXY再次访问到的该Module是否曾被篡改。这个机制有助于保证Module的完整性。但是，当初次创建并提交Go Module时，如果原始文件中被引入了

本文章仅供学习，请同学自己搭建虚拟环境测试，请学习法律，尊重法律。在Windows环境中，当程序执行时经常会需要用户输入自己的域凭证来实现身份验证，或者说在触发用户账号控制时要求用户输入凭证来实现授权或提权，这种情况是很常见的。通过模仿Windows的这种行为，研究人员将有可能获取到Windows用户的凭证数据，而这些凭证后续将有可能被用于红队安全评估过程中的横向移动/渗透。PowerShell

搜索公众号：暗网黑客可领全套网络安全课程、配套攻防靶场分享自己常用的“信息收集”思路以及漏洞挖掘技巧信息收集在渗透测试中的地位不言而喻，你拥有的“资产信息”决定你的漏洞产出。子域名收集暴力破解本地工具，Layer的子域名挖掘机等工具。优点：能够枚举到很多通过证书查询查不到的子域名。缺点：速度慢，靠字典。搜索引擎搜索Google、百度、360、bing、搜狗等主流搜索引擎，通过搜索语法进行搜索。优点

1.第一个kafka程序1.1.创建我们的主题kafka-topics.bat --zookeeper localhost:2181/kafka --create --topic hello-kafka --replication-factor 1 --partitions 4（主题不创建，可能会造成程序报错，也可在程序中配置如：spring.kafka.listener.missing-topi

网络与信息安全情况通报近日，国家信息安全漏洞库（CNNVD）发布关于IBM WebSphere Application Server远程代码执行漏洞，攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制IBM WebSphere服务器。漏洞编号：CVE-2020-4450，安全级别为“高危”。01漏洞情况IBM WebSphere Application Server（WAS）