概述

及时了解安全资讯是安全从业者必不可少的习惯，那么如何才能简单便捷的获取到最新的安全资讯呢？相信在Web 2.0时代大家都会用各种RSS聚合阅读器，譬如Google Reader，Feedly等等。到了移动时代，资讯来源的渠道从传统的博客、论坛到如今的Github、Twitter、微博、公众号、暗网等等更加多样化。无论哪种方式，订阅功能都可以将自己感兴趣的内容及时推送给自己以及群组。

这里就拿将暗网的资讯推送到钉钉机器人为例，简单介绍下实现流程。

概述

最近爆出了weblogic漏洞，有表哥在推特上发布了poc截图，不过对部分位置进行了模糊化处理，而那些位置正是漏洞触发的必要字符串。

概述

抽空了解下SDR以及GSM的一些知识。

概述

最新 Office 的 CVE-2017-11882，完美无弹窗，无视宏，影响 office 全版本。
利用触发器 WebClient 服务从攻击者控制的 WebDav 服务器启动和执行远程文件。
该脚本使用多个 OLE 对象创建简单的文档。这些对象利用 CVE-2017-11882，从而导致连续命令执行。

概述

代码审计是企业安全运营以及安全从业者必备的安全基础能力。代码审计在很多时候都需要用到，比如渗透测试、漏洞研究、安全运营等等，它以开放的形式从代码层面寻找漏洞、验证漏洞、修复漏洞。

源代码审计工作利用一定的编程规范和标准，针对应用程序源代码，从结构、脆弱性以及缺陷等方面进行审查，来发现当前应用程序中存在的安全缺陷以及代码的规范性缺陷。

概述

由于工作需要，开始接触代码审计的相关工作。因为之前对这方面并没有很清晰的概念，所以特地学习下