“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
12月11日52 views评论模式
网卡
WIFI渗透
12月11日52 views评论模式
网卡
12月11日52 views评论模式
网卡
九维团队-青队(处置)| 《事件响应和计算机取证》之为不可避免的事件做好准备(三)
前言 本文为《Incident-Response-&-Computer-Forensics》(事件响应和计算机取证-第三版)书籍的翻译稿。因整体篇幅较长,将会在本公众号拆分为多篇推送。为保证内...
12月11日36 views评论事件
安全事件
Go 模块库劫持 (repojacking) 介绍 from VulnCheck
背景VulnCheck是一家漏洞情报初创公司,今天在浏览VulnCheck博客时发现一篇文章:Hijackable Go Module Repositories,对于Go 模块库劫持的漏洞原理讲解十分...
12月11日16 views评论go
帐户
Fly Catcher:利用神经网络和RF指纹检测ADS-B欺骗飞机
在航空工业中,随着广播自动相关监视(ADS-B)技术的日益普及,飞机欺骗日益受到关注。为了应对这种威胁,美国查德威克学校的学生Angelina Tsuboi开发了一种设备和一个网络应用程序,它使用经过...
12月11日65 views评论ads
飞机
漏洞复现 浙江宇视 isc 网络视频录像机 LogReport.php 远程命令执行漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
12月11日95 views评论漏洞复现
远程命令执行漏洞
分享 | 基于视觉的强化学习自动驾驶方法
揭秘美国“碟中谍”任务小组
代号为F6的特殊收集服务(SCS)是一项美国中央情报局和国家安全局的超级机密计划,主要是联手那些一般人难以触及的地方安插窃听设备,比如外国大使馆、通信中心以及外国政府设施。SCS这个神秘组织的诞生要追...
12月11日71 views评论办公室
安全局
PHP免杀版WEB管理工具(初代)
免责声明 由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们...
12月11日85 views评论功能
账号
赛博保安hw讨薪总结(针对学生党)
最近麋鹿总是吃到一些瓜,经常看到一些师傅在群里骂黑中介,其中好多都是学生在苦哈哈的讨薪,有一种恍如隔世的感觉,因为我已经记不得今年hw过去多久了,好像三四个月了?况且我一个打工仔一向是给公司免费打hw...
12月11日33 views评论hw
学生
情报分析师的遇到的困扰
深入探索数字世界,细心挖掘网络资源,像拼图一样巧妙地组合信息,揭示隐藏的模式,获取宝贵的情报,这是一项充满魅力的任务。然而,作为一名开源情报分析师,挑战与乐趣并存。时常面对海量需要审查与分析的数据,犹...
12月11日27 views评论信息
情报
Linux操作系统大白(此处轻读)话
本文中对Linux命令的讲解都是基于名为CentOS的Linux发行版本。不同的Linux发行版本在Shell命令和工具程序上会有一些差别,但是这些差别是很小的。资料来自互联网整理,感谢伟大的互联网。...
12月11日14 views评论作业
时间片
SRC挖掘 - IDOR万元赏金的打怪升级之路
挖洞技巧 004【漏洞场景】某个功能点可以删除有时效性的虚拟环境,然而替换ID可以删除其他用户已部署的环境,介于时效性限制,后来通过编写脚本可影响未来所有用户的环境部署和使用,成功升级危害00x0 前...
12月11日54 views评论idor
SRC挖掘
16084