你是否经常被审稿人拒绝?你是否在深夜收到拒信后痛骂审稿人对你的论文包含的闪光点一无所知而只会吹毛求疵?安全研究人员发起狠来连自己的社区都要攻击,到底顶会审稿流程中有哪些不为人知的秘密,为什么审稿人会承...
05月19日60 views评论受访者
论文
G.O.S.S.I.P 阅读推荐 2022-05-18
05月19日60 views评论受访者
论文
05月19日60 views评论受访者
论文
信息收集-入口点-免杀-内网/域=渗透测试完整流程
每日分享好工具好资料信息收集-入口点-免杀-内网/域完整流程渗透测试流程大文件分享先看下面部分目录,如觉得对你有用,文末获取下载方式部分目录截图:仅为部分目录截图,原作者pdf480页,所以目录页数很...
05月18日69 views评论github
渗透测试
.DS_Store通关
.DS_Store通关流程(1)开启环境(2)下载备份文件(3)安装010editor(4)用010editor打开下载文件(5)寻找flag(6)通关完成中泊研安全技术团队通过“人+流程+数据+平台...
05月15日27 views评论com
流程
国家技术战略制定、实施与监控评估流程(二)
优先级确定流程案例若美国政府决心集思广益,制定战略,以保持美国作为技术强国的地位,就需要迈出重要一步,提出明确愿景,让所有的关键涉众有据可依,有路可循。但是,政策规划和实施流程可能会影响高层(甚至是最...
05月08日11 views评论国家
安全
浅议ctf逆向中的两种小众混淆技术
摘自https://forum.butian.net/share/1508本文主要介绍CTF逆向题目曾经出现过的两种混淆技术:控制流平坦化和Debug Blocker技术0x00 前言本文主要介绍CT...
05月05日179 views评论ctf
逆向
演习防守基础安全指引
演习防守基础安全指引授权转自利刃藏锋https://mp.weixin.qq.com/s/pY2IvpoUWUVuIYaOeoQdRw导读构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共...
04月25日64 views评论应急响应
资产
Apache shiro 反序列化漏洞复现
1. 漏洞介绍Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro处理cookie的流程得到r...
04月24日33 views评论apache
漏洞
攻防演练之蓝队安全防护体系建设
01攻防演练简介及蓝队安全防护现状网络安全攻防演练一般是以获取目标系统的最高控制权为目标,在监管机构监督下,红、蓝两队直接在真实网络环境开展对抗,进行可控的网络安全实战攻击,检验蓝队安全防护和应急处置...
04月21日760 views评论攻防演练
网络安全
tomcat 流程及组件浅析
写了一篇文章关于tomcat的 格式有点问题,所以就只放个链接,有兴趣可以看看。先知社区https://xz.aliyun.com/t/11213 原文始发于微信公众号(e0m安全屋):to...
04月20日安全闲碎12 views评论com
https
如何摧毁一个SRC
本文主要从白帽视角总结SRC的琐碎知识。SRC是什么SRC指安全应急响应中心(Security Emergency Response Center),是企业授权给白帽子对企业部分或全部资产进行漏洞发现...
03月09日73 views评论企业
漏洞
“无密码登录”需要走出死胡同
为了保护应用和数据的安全,我们每个人都在使用十多个甚至近百个密码。如果用户需要记住数百个用户名和密码组合,还要定期更改,他们往往会重复使用相同的组合。这使得网络犯罪分子更容易得逞,Verizon最近的...
02月24日53 views评论密码
身份验证
19岁少年连黑25辆特斯拉,过程大揭秘!
文章来源:新智元“25辆特斯拉被黑”事件又有后续:19岁事主在个人博客上详细复述了完成此举的前因后果、操作流程。此外,相关软件漏洞也已成功补上。1月11日,一位来自德国的19岁年轻黑客突然发推表示,自...
02月18日95 views评论模式
特斯拉
11