推荐阅读学抓包就来"哆啦安全"学Charles+drony的APP抓包Charles+Postern的APP抓包车联网安全常见安全术语(基础篇)零基础学编程/零基础学安全/零基础学逆向实战速成培训班0...
.NET WebShell 免杀系列之Unicode编码
0x01 背景由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题,这不今天有个群友问.NET WebShell 绕过和免杀的方法,而.NET下通常用Process或其他的类和方法...
2022虎符_vdq(rust_cve)详解
虎符2022_vdq(rust_cve)详解 概述 这题是 GLIBC 2.27-3ubuntu1.5 的版本,想着 2.27 可以直接 free 两次,但是这个 2.27-3ubuntu1.5 pa...
AstraLocker勒索组织联系媒体发布解密工具
7月7日,星期四,您好!中科汇能与您分享信息安全快讯:AstraLocker勒索组织联系媒体发布解密工具AstraLocker勒索组织主动联系安全媒体,通知说正在进行关闭作业,并发布了解密工具。为避免...
eyoucms 1.0前台getshell分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
鹏城杯WriteUp | Pwn、密码、Reverse方向
PWN A_fruit from pwn import *from z3 import *#p=process('./A_fruit')p=remote("192.168.1.105",8888...
MSF系列(一)| 初识Metasploit
Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MS...
解密笼罩全球的太空WIFI星链计划网空资产测绘报告
“星链”计划(starlink)是美国太空探索技术公司(SpaceX)推出的通过近地轨道卫星群构建全球高速互联网无线微波接入项目,其本质是天基互联网,是未来互联网发展的另外一种重要形态。星链计划是全新...
快速自动化渗透测试
数量不断攀升的漏洞,是红队进行攻击的重要突破口。2021年,新增漏洞创下历史新高,首次超过了20,000个,达到20,175个CVE,比2020年增长了10%,这是自2018年以来最大的增长。另外,根...
处理公告丨2022年6月腾讯外部安全报告处理公告
2022年6月,共65位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢。依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定,以下4位白帽子由于为腾讯核心...
【白帽十问】斜杠青年勇闯白帽世界,有亿点点成功
我们时常用收入的多少来衡量一个人的成功与否,从这个角度来看Poc Sir,他绝对是“世俗意义”上一位成功的白帽子。他仅用2年时间,就通过挖洞为自己赚到100万,此时他刚20岁出头。初来平安SRC他就很...
RSAC2022解读丨人工智能安全洞察—在对抗中前进
本期解读专家人工智能和机器学习在安全中的应用是一个屡见不鲜的话题,同样在RSAC2022大会中出现了围绕AI/ML为重点的焦点议题。此次会议中重点探讨了AI对抗和隐私合规问题,还有时下热门的零信任、A...
11811