本文来自“白帽子社区知识星球”作者:WHT战队白帽子社区知识星球加入星球,共同进步WHT战队招新:WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Mis...
07月04日463 views评论code
ctf
鹏程杯wp
07月04日463 views评论code
ctf
07月04日463 views评论code
ctf
WMI检测思路与实现
0x01 前言 在《WMI攻守之道》中,我们通过分析WMI产生的流量数据了解到WMI通过DCE/RPC协议进行通信,这个协议主要由DCOM远程激活机制和NTLM身份认证。DCOM远程激活是WMI远程连...
07月04日83 views评论data
远程
从黄金票据的生成分析Mimikatz工具底层工作原理
本文作者:蛇皮怪怪“寒灯相对记畴昔,夜雨何时听萧瑟” --宋*苏轼项目地址https://github.com/gentilkiwi/mimikatz本文是根据黄金票据生成来查...
07月04日133 views评论com
源码
Windows程序分析—文件加解密
【情报手册】如何进行有效的在线查询(第一部分)
点击下方小卡片关注情报分析师《进行有效在线查询的指南》共三部分。第一部分研究了信息偏见影响调查的可能性,以及在设计有效的研究方法时减轻这种偏见的重要性。第二部分和第三部分将讨论有用的技巧和技术,以提高...
07月04日108 views评论信息
工具
2022上半年网络与数据安全政策法规、国标、报告合集
BurpSuite安全扫描插件-J2EEScan
点击上方蓝字,发现更多精彩工具介绍J2EEScan 是Burp Suite Proxy的插件。此插件的目标是提高对 J2EE 应用程序的 Web 应用程序渗透测试期间的测试覆盖率。如何工作该插件完全...
07月04日372 views评论burp
安全
【漏洞预警】GitLab 曝出远程代码执行漏洞
1漏洞描述2022 年 7 月 1 日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE 编号为 CVE-2022-2185。GitLab 中授权用户可以导入恶意制作的...
07月03日118 views评论cve
漏洞
证券公司信息系统监控管理实战分享--基于开源软件Zabbix+Grafana
本文选自《交易技术前沿》总第四十三期文章(2021年3月) 肖钢、张建军、张欣宇 / 中信建投证券股份有限公司张杰 / 东兴证券股份有限公司安浩铭 / 华融基金管理有限公司赵茂军 / 世纪证...
07月03日353 views评论信息系统
系统
几种实战成功过的webshell的免杀方式
扫码领资料获入门教程免费&进群作者:Icepaper 原文地址:https://xz.aliyun.com/t/10937php的免杀传统的php免杀不用多说了 无非就是各种变形和外...
07月03日51 views评论php
版本
安全运营中的遗珠
网安人才短缺是一个技术创新问题,而非员工保留(招聘)问题。1人才短缺一直是安全行业的关键痛点,并将持续存在且可能日益严重。我们看到,国外创新型厂商越来越多通过完善自动化水平、提高人员效率的多种技术来尝...
07月03日55 views评论产品
分析师
可修补和可预防的安全漏洞成为第一季度攻击的主要原因
2022年第一季度,82%的组织攻击是由受害者面向外部的攻击面中的已知漏洞引起的。这些未修补的漏洞使得由于人为错误相关的财务损失所占的比例降到了很低,后者只占18%。 这些数字来自于Tetra Def...
07月03日24 views评论shell
漏洞
15866