2022-10-25 微信公众号精选安全技术文章总览洞见网安 2022-10-25 0x1 TCP/IP漏洞CVE-2022-34718 PoC还原及漏洞分析Numen Cyber Labs...
数千GitHub仓库正在传播含有恶意软件的虚假PoC利用
关注我们带你读懂网络安全编译:代码卫士荷兰莱顿大学高级计算机科学学院的研究人员发现,GitHub 上的数千个仓库为多个漏洞提供虚假的PoC 利用,其中某些PoC 中包含恶意软件。GitHub 是最大的...
赏金猎人系列-如何测试sso相关的漏洞
赏金猎人系列-如何测试sso相关的漏洞声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言...
关于《法海之路》破解补丁被误传为病毒的相关说明
近期,有人反馈 fahai博客发布的“winmm.dll”存在安全性问题。以下为fahai声明。原文直链:https://www.fahai.org/index.php/archives/29/正如标...
如何用开源软件搭建一个完整的SIEM方案?
关注我们带你读懂网络安全SIEM是企业安全运营中心的核心引擎,用于收集、分析和存储安全事件信息并为安全运营的各个流程提供决策信息。SIEM极为复杂,因此绝大多数企业都选择购买价格不菲的商业产品/服务。...
安全从业人员渗透测试安全规范
安全从业人员渗透测试安全规范注意事项:1 尽量使用单位出口ip渗透测试,出于个人保护。2 渗透测试必须经过公安机关授权,客户单位书面同意,授权内容需注明渗透测试单位信息(总部和分公司视为两个不同单位)...
攻防演练案例讲溯源
声明:本号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下载、转载、摘编)本文内容,...
攻防蓝队技能:溯源技巧
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以...
攻防蓝队技能篇:溯源
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以...
DC-1靶场笔记
0x00 环境搭建虚拟机Kali:IP 192.168.123.5DC-1靶场:https://download.vulnhub.com/dc/DC-1.zip0x01 渗透过程1. 信息收集探测目标...
警察采访录音中使用的不同类型的摄像机
点击下方小卡片关注情报分析师如果想知道在面试室中使用哪种类型的摄像机,请不要再犹豫了。在本文中将介绍用于采访录制的三种主要类型的摄像机:IP、USB 和 HD-SDI。将比较它们中的每一个,并提供它们...
工具|批量获取域内桌面文件
批量获取域内机器的桌面文件,在作者的代码基础上进行了修改。工具使用说明域内DomainInfo_Find.exe -d 域控ip域外DomainInfo_Find.exe -d 域控ip -u 域用户...
121