来源:网络技术联盟站 随着设备数量的增多,每个设备需要维护与其他设备的邻居关系,并收集他们的链路状态信息,这导致了LSDB的急剧增长。庞大的LSDB占用了大量的存储空间,给网络设备带来了存储压力。运行...
网安简报【2024/4/3】
2024-04-03 微信公众号精选安全技术文章总览洞见网安 2024-04-030x1 【分析复现】XZ供应链后门漏洞(CVE-2024-3094)处置手册绿盟科技CERT 2024-04-03 1...
【DFIR报告翻译】OneNote? RansomNote!
# KEY TAKEAWAYS #划重点1、时间入侵发生在2023年2月底,攻击团伙开始流行投递OneNote文件进行钓鱼攻击,在这个入侵案例中攻击团伙投递了IcedID恶意软件。2、TTRIcedI...
浏览器使用小技巧
搜索特定格式的文件:在地址栏中输入“关键词 filetype:文件格式”,例如“C语言 filetype:pdf”,可以搜索到包含C语言相关内容的PDF文件。搜索特定网站的内容:在地址栏中输入“关键词...
发现Burp Suite中的隐藏参数
点击上方蓝字关注我们摘要Burp Suite 的Param Miner扩展可用于自动发现 Web 应用程序中的潜在参数。参数通常是用于传递数据或配置信息的字段,它们可以在 URL 中的查询字符串、PO...
美国财政部的情报机构——情报分析办公室
情报与分析办公室(OIA)是美国财政部的一个组成部分,负责接收、分析、整理和传播与财政部运作和职责相关的外国情报和反情报信息。OIA 的主要职能包括:分析金融情报:公开收集外国金融和货币信息,分析与国...
亿赛通-数据泄露防护(DLP)多个接口代码执行漏洞
漏洞描述 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文...
超详细Nmap使用技巧
这个工具我几乎可以不用介绍了,就算你们没用过,但是每当提起黑客工具大部分都会看到他。Nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。 一、...
使用 R820T2 电视棒收听 FM 广播
设备首先简单介绍一下我们的设备,就是一个十分简单、小巧的电视棒,他的芯片型号是:Rafael Micro R820T2。这个型号的电视棒可以接受的频率位于 25MHz-1750MHz 之间,其中就覆盖...
甲方黑盒扫描器建设杂谈(一)
每个Web安全学习者都有一个自己的扫描器梦。 0x00 前言当自己刚入门安全的时候,也是经历了从使用扫描器,到自己写自己的想要的功能的扫描器这个历程。但是从个人白帽视角、甲方视角和乙方视角所设计出来的...
浅谈漏扫运营那些事
拥有强大的扫描能力和全面的漏洞规则就能干好企业漏扫吗?那怕是要被业务喷死了。 0x00 序言漏洞自动化发掘一直是业内热衷于研究的技术之一,大到BAT,小到个人白帽,都有自己的一套漏扫工具。谈到漏洞扫描...
DDCTF2019 部分 writeup 及思路 | 零の杂货铺
本来说专心搞毕业论文的,还是忍不住做了几天。Writeup 基本漫天飞了,这里主要记录脑洞过程以及~~按照官方的要求,过几天到时间了再发。_(:з」∠)_ 0x00 前言总体感受,Web 比较中规中矩...
19608