每周五固定节目又来了!今天给大家带来的是第五题< src_leak >,本题为re题型。 喜大普奔!换题型了换题型了,终于迎来Reverse题了!作为比web...
04月23日58 views评论c++
src
src_leak,宇宙的尽头是数学
04月23日58 views评论c++
src
04月23日58 views评论c++
src
通过FinSpy看杀毒软件硬核检测能力
-------引言-------FinSpy称FinFisher,属于后门与窃密的间谍软件类型,是一种政府级商业监视间谍软件,据报道专门出售给政府机构,用于有针对性和合法的刑事调查,在BlackOas...
04月23日98 views评论shellcode
恶意代码
{Vulhub漏洞复现(二) Apereo CAS}
点击上方蓝字,发现更多精彩Apereo CAS 4.1反序列化RCE漏洞01漏洞简述 Apereo CAS是企业级单点登录系统。CAS试图通过Apach...
04月23日200 views评论反序列化
漏洞复现
【分享】某锁/某神/某狗的计算机名认证绕过
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
04月23日152 views评论认证
远程桌面
【漏洞通告】Apache OpenOffice 10月多个安全漏洞
0x00 漏洞概述2021年10月11日,Apache发布安全公告,公开披露了Apache OpenOffice中的多个安全漏洞,攻击者可以利用这些漏洞来欺骗签名文档或实施未授权操作。 0x...
04月23日37 views评论cve
攻击者
安全区域边界-(四)恶意代码和垃圾邮件防范
安全区域边界控制点4.恶意代码和垃圾邮件防范恶意代码是指怀有恶意目的可执行程序,计算机病毒、木马和蠕虫的泛滥使得防范恶意代码的破坏显得尤为重要。恶意代码的传播方式在迅速地演化,目前恶意代码主要都是通过...
04月23日企业安全100 views评论垃圾邮件
恶意代码
HZ-ZB靶场练习
以下内容来自010Sec社区,文章内环境为靶场环境。文章作者:寻云安全团队-Keyond应团队要求,需要搞文章了,想了想还是搭建了个前段时间摸到的一套源码试试看,本地用的虚拟机环境搭建的.配置好环境后...
04月23日35 views评论HZ-ZB靶场练习
缓存文件
红队技巧 | CobaltStrike DNS Beacon
0x00 前言 在红队攻击中,可以通过DNS的方式通信,更好的隐蔽流量,躲避检测,实现相对隐秘的渗透方式。 参考 https://www.cobaltstrike.com/help-dns-beaco...
04月23日172 views评论cobaltstrike
com
你想知道的 Go 泛型都在这里
泛型现在进展如何?这个友好而实用的教程将解释泛型函数和类型是什么,为什么我们需要它们,它们在 Go 中如何工作,以及我们可以在哪里使用它们。这是非常简单有趣的,让我们开始吧!John Arundel ...
04月23日15 views评论int
string
什么是网络安全,为何要注重网络安全?
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全有以下几种特征:1. 保密性:信息不泄露给非...
04月23日安全闲碎61 views评论信息泄露
网络安全
使用Venom实现多层内网环境的socks5代理
一、Venom简介:Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具,可将多个节点进行连接,然后以节点为跳板,构建多级代理,渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,...
04月23日238 views评论node
venom
《关键信息基础设施安全保护条例》发布,等保单位该怎么做?
核心提示关键信息基础设施一般应定为三级或者四级,或者说应该在等保三级或四级系统中识别关键信息基础设施。2021年4月27日,国务院第133次常务会议通过了《关键信息基础设施安全保护条例》(以下简称《条...
04月23日74 views评论关键信息基础设施
基础设施
15785