网安教育培养网络安全人才技术交流、学习咨询导言名词说明:这里说的网络过滤驱动,是light-weight filter (LWF),即通过NdisFRegisterFilterDriver注册的。不包...
这2个0Day漏洞已在野利用!微软发布4月补丁日安全通告
近日,亚信安全CERT监测到微软4月补丁日发布了针对149个漏洞的修复补丁。其中,2个漏洞被评为紧急,133个漏洞被评为重要,共包括34个特权提升漏洞,66个远程执行代码漏洞,6个拒绝服务漏洞,12个...
驱动人生供应链攻击挖矿专杀工具 Demo版
病毒描述: 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中,木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能,并试图通过pas...
【表哥有话说 第109期】Neo4j基础
周分享还是准时到来喽~看看本期表哥准备了什么新鲜内容吧Neo4j概述Neo4j的是世界领先的开源图形数据库. 它完全由使用Java语言通过新技术的发展.Neo4j的是 -• 一个开源• Schema的...
Python爬取淘宝商品评价信息实战
前期出了一个《爬取京东商品评价信息实战》的教程,最近又有网友提到要出一个爬淘宝商品评论的教程。说实话淘宝的反爬机制做得比京东要严,所以用爬取京东商品评价信息的方式取爬取淘宝商品评价不太可行。本文还是介...
2024-03微软漏洞通告
微软官方发布了2024年03月的安全更新。本月更新公布了64个漏洞,包含24个特权提升漏洞、18个远程执行代码漏洞、6个拒绝服务漏洞、6个信息泄露漏洞、3个安全功能绕过漏洞、2个身份假冒漏洞、1个篡改...
Jdbc Attack防护绕过浅析
0x00 前言 当传入DriverManager.getConnection(jdbcUrl)中的jdbcUrl用户任意可控时,通过构造恶意的jdbcUrl(恶意连接属性、恶意连接类型等),在JDBC...
大麦网演出抢票脚本
提前准备本文章参考github连接:https://github.com/talenHuang/damai_ticketPython 3.6+Chromedriver.exeChrome 浏览器安装好...
云攻防中常见未授权下的回显 SSRF
扫码领资料获网安教程常见未授权下的回显 SSRF 攻击面回显 ssrf 在云攻防中往往能起到出其不意的效果,能撕开外网的防护,直接发起内网攻击,达到事半功倍。不仅能控制未授权k8s api-serve...
DarkHydrus技术手段分析
DarkHyDrus有“黑暗之蛇”的别称,疑似来自于亚洲网络间谍组织,至少从2016年起就开始针对中东的政府机构和教育机构,该组织大力利用开源工具和定制有效负载进行攻击。 组件分析 Powershel...
Bark通知监控
bark通知监控demo原因 需要及时监控:例如价格涨跌通知使用app: 钉钉机器人,飞书机器人,bark通知推荐飞书或者bark,钉钉需要创建公司费劲#机器人参考:https://open.feis...
Selenium安装与配置
Selenium是一个用于Web应用程序测试的自动化工具。它直接运行在浏览器中,模拟真实用户的操作。Selenium支持多种主流浏览器,如IE、Mozilla Firefox、Safari、Googl...