大佬的总结今天是年前最后一天上班,公司没啥事干,于摸鱼之际看到一位大佬的文章,写得很好,下面的截图是大佬文章中的一些看法:《安全分析与研究这些年》《2023年度总结》行业思考看到这位安全从业十几年的大...
微信溯源的小技巧(水文章)
事情是这样的,前几天有个朋友饥渴难忍,于是去贴吧找了mm泻火,殊不知mm把他当韭菜,诈骗了他几十块钱,于是他找到了我问我能不能通过微信二维码查询到姓名。我心想我擦,按道理说支付宝是可以查的,但是微信的...
某地级市攻防演练红队渗透总结
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
dll劫持
前言 看了四五qq大佬的白加黑文章,发现自己还是挺菜的,一直想学习下白加黑,但也一直没进展,大佬写的挺详细,于是就跟着大佬的文章走了遍,但真正做起来发现,并没有那么简单,各种问题,比如找dll、环境等...
关于国护期间大家的心里状况如何
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
机场抓红队啦!
2023-8-8日全国各地机场突然涌现一批背着黑色双肩包+手握行李箱的可疑人员,他们,神情木讷,眼中无光,说着让人听不懂的话术(某微又出0day了,你有细节吗,靠,你有!大佬dddd!)刚下飞机,走!...
设备监测日志≈“该漏洞内部已知”?记与某j大厂SRC的Battle~
大家好,我是ATT4CK,一个安服小菜鸡,发这篇文章,只是觉得真的很意难平,也可能是我自己过分高估自己的...
记一次钓鱼邮件-分析(上)
前言 最近项目上收到了许多钓鱼邮件,部门大佬对其进行分析后,本文是对部门大佬的分析进行一个复现。从中学习到了很多。这里团队的Snab师傅就带大家一起学习一下,如若有错请指正,一起学习进步。 一共分为两...
又有新瓜??安全圈出现了一个女巫
表哥们动动小手点点关注 免责声明 本公众号娱乐为主,主要方便各位大师傅能够在工作学习之余娱乐放松 文章内容纯属娱乐,如感觉冒犯请联系本人删除文章!!! 最近在安全圈有个名为安全女巫的公众号属实火了一把...
挂科警告!!!看脚本小子如何渗透学校内网拿下数据库修改成绩
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...
【干货】交大EduSRC拿证
文中涉及漏洞均以提交至相关漏洞平台,禁止打再次复现主意 本文章完全是为了水证书,分享一个快速打法,不喜勿喷,感谢大佬们的指正。 前言 这第六炮本来应该早早就来了!修复太慢了,推到今天才给宝子们带来第六...
【实战】记一次由外挂站引起的代码审计
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦! 前段时间的一天,我正在某安全群中吹着牛逼,突然好基友dd我,好家伙,原来是玩把游戏遇到大哥了。 ...