Adlice PEViewer（RogueKillerPE）是一款PE分析器软件，可在进行恶意软件分析时提供帮助。PEViewer能够检查磁盘上的文件或（正在运行的）过程存储器，并使用基于人工智能，第三方服务和内置启发式规则的各种模块对样本进行分类。

Quake联合360高级威胁研究分析中心对全网的SolarWinds服务器进行了分析调查

朋友发来的是一个支持外链的MSSQL，未做站库分离处理，且可以直接通过xp_cmdshell执行命令，但是由于目标系统为Windows 2019，自带的有微软的Windows Defender防病毒，他在执行PowerShell攻击命令时被拦截后不知道要怎么绕过，所以让我帮着给看下。

最近团队在对某个厂商进行测试，在进入后台后的情况下进行黑盒测试，这次 webshell 差点被厂商以 “管理员身份进行 webshell 为由” 给我个低危评价，后面在我据理力争之下最终保住了，此漏洞在最新版本中也修复了

总有一些被你渐渐放下的问题，会在将来某个时间节点里出现答案。

2020年12月09日，360CERT监测发现  openssl  发布了  openssl 拒绝服务漏洞  的风险通告，该漏洞编号为  CVE-2020-1971  ，漏洞等级：高危 ，漏洞评分：7.5 。

2020年12月14日，360CERT监测发现  FireEye  发布了  SolarWinds 供应链攻击通告  的分析报告，事件等级：严重 ，事件评分：10 。

AMNESIA:33 多个TCP/IP开源代码库漏洞通告

JARM是一个主动式TLS服务端指纹工具，Quake系统现已全面支持。

什么是访问控制?通常应用程序首先验证用户身份(账号密码登录)，随后确认后续请求是否由该用户发出（会话管理），然后判断是否允许用户执行“所请求的操作”或访问"所请求的资源"（访问控制）从用户角度访问控制模型的分为以下类型：

在群里看到Ashe表哥放了几手0day,心里那个羡慕啊于是打算开始学代码审计逛CNVD的时候发现最近SDCMS […]

对于Websocket这一块还有太多的技术没有完善,包括WAF对一些WS的流量并没有检测 导致一下安全问题没有得到很好的解决