CISP CISP,注册信息安全专业人员,是由中国信息安全产品测评认证中心实施的国家认证。从认证方向区分,CISP分为CISE和CISO,CISE偏向技术,CI...
11月24日206 views评论信息安全
网络安全
CISP|CISE和CISO有什么区别
11月24日206 views评论信息安全
网络安全
11月24日206 views评论信息安全
网络安全
【漏洞复现】(1day)泛微oa-mobilemode-任意文件上传复现
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
11月24日296 views评论1day
漏洞复现
【攻防小词条04 | 攻防技巧】探测虚拟环境与逃逸突破(一)
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。场景介绍 当攻击方成功拿下一台主机权限...
11月24日16 views评论vendor
虚拟环境
威胁情报信息分享|俄罗斯APT29针对大使馆利用Ngrok和WinRAR漏洞进行攻击
乌克兰安全研究人员揭露了一起重大的俄罗斯网络间谍活动,他们称这可能旨在收集有关阿塞拜疆军事战略的信息。APT29(又名Cozy Bear、Nobelium等多个别名)是这次攻击的幕后黑手,乌克兰国家安...
11月24日安全新闻41 views评论俄罗斯
威胁行为者
勒索病毒:数字化时代的黑帮敲诈,如何防范避免成为下一个受害者?
近日,加拿大政府披露了一起重大黑客攻击事件。据官方消息,两家政府承包商BGRS和SIRVA Canada沦为黑客攻击目标,导致数量不明的政府雇员敏感信息泄露。此次泄露的信息不仅涉及普通政府雇员,还牵扯...
11月24日19 views评论受害者
敏感信息
适用于一线安服的ctf培训题目,全docker环境一键启动
适用于一线安服的ctf培训题目,全docker环境一键启动项目中自带writeup项目地址:https://github.com/le31ei/ctf_challenges......原文始发于微信公...
11月24日39 views评论ctf
writeup
0day | XVE-2023-23743 RCE漏洞(附EXP)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
11月24日215 views评论0day
rce
针对叙利亚军人的复合式攻击活动分析
摘 要近日,奇安信病毒响应中心移动安全团队监测到一款伪装成叙利亚发展信托基金应用的恶意软件。其为针对叙利亚军人的钓鱼和木马复合式攻击,会窃取受害者隐私信息和社交账号信息。钓鱼页面宣称是叙...
11月24日12 views评论奇安信
恶意软件
记一次教育培训漏洞挖掘
关注本公众号,长期更新漏洞复现,实战文章,漏洞详解等原创文章。信息收集使用fofa+OneForAll进行资产收集,并去重得到子域名逐个查看资产,挑选重要比较容易出现漏洞的资产进行测试。短信轰炸漏洞输...
11月24日16 views评论弱口令
漏洞挖掘
【渗透工具】各大厂商常用的弱口令集合
Oms呼叫中心 KXTsoft2010Glodon控制台 adminTRENDnet趋势网络摄像头 admin/adminMOBOTIX-视频监控 admin/meinsm思科Cisco 没有原始密码...
11月24日安全工具272 views评论弱口令
管理系统
没法确定卷版本和状态如何恢复?
本文由小茆同学编译,由陈裕铭、Roe校对,转载请注明。摘要:在运行CHKDSK命令修复硬盘错误(如访问被拒绝)时,可能出现无法确定卷版本和状态的错误。该错误导致您的驱动器无法访问,并将数据置于危险之中...
11月24日26 views评论chkdsk
格式化
如何利用SCA静态代码分析工具快速发现漏洞
Static Code Analysis(SCA)静态代码分析技术,可以帮助开发人员快速扫描代码中存在的问题,对于开源软件安全研究也是一种非常高效的手段。本文介绍如何使用静态代码分析工具,在大型开源项...
11月24日71 views评论sca
代码
26643