沉寂了半年,今夜无眠,忽而注意到本号突然出现了些许关注量。心想,不如就写(shui)一篇吧,于是乎,便有了以下归纳总结,这些是我转行全职做漏洞赏金猎人半年来的...
10月19日安全文章65 views评论插件
漏洞挖掘
如何提升漏洞挖掘实战经验?我给自己十点建议。
10月19日安全文章65 views评论插件
漏洞挖掘
10月19日安全文章65 views评论插件
漏洞挖掘
工具 | SBSCAN
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介 SBSCAN是一款针对spring框架的渗透测试工具。 0x01...
10月19日56 views评论Spring框架
安全研究
G.O.S.S.I.P 阅读推荐 2023-10-18 3D打印的另一个安全问题
最近有一则关于3D打印的新闻:3D 打印武器又被称为幽灵枪,制造出来之后难以跟踪,近年来美国此类武器出现的频率在增加。如已定罪重罪犯被禁止购买武器,但他们可以通过 3D 打印机打印个别组件绕过限制。为...
10月19日18 views评论文档
格式
如何做好涉密人员离岗、离职保密管理要求
涉密人员离岗离职保密管理主要措施包括清退载体文件、签订保密承诺书、开展保密提醒谈话和离岗离职脱密期管理等。“离岗”指离开涉密工作岗位,仍在本机关本单位工作的情形;“离职”,指辞职、辞退、解聘、调离、退...
10月19日357 views评论人员
保密
【越权漏洞】身份认证失效漏洞
钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理网站获取到她的手机号码等信息。 实训目标 1.了解越权漏洞的相关知识; 2.熟练的使用burp工具获取用户信...
10月19日48 views评论id
用户信息
微信H5网页动态调试方法
原创文章web安全渗透技术 原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢! 前言:有些微信H5页面需要在微信内置的浏览器中才能正常访问,如果请求数据加密了需要对它进行动态调试加密算法,...
10月19日134 views评论export
openssl
网络安全入门–DNS
概述本安全入门提供了有关常规DNS操作、IDS事件类型、调查要求、建议和参考的信息。技术摘要域名系统(DNS)是TCP/IP应用程序使用的分布式数据库,用于解析主机名及其相应的IP地址。解决程序通常如...
10月19日安全百科29 views评论ip
日志记录
【2023HW】Apache RocketMQ 命令注入漏洞(CVE-2023-33246)一键远控
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Apache R...
10月19日81 views评论broker
vulhub
实战 | 记一次限制环境下的红队实战
这次是对某个单位的红队评估项目,时间比较紧迫,主打一个快准狠。一、接触 简单做一下信息收集,因为时间紧迫先拿空间搜索引擎跑一遍。小弟一般是用几个子域名查询网站(rapiddns....
10月19日29 views评论信息收集
域用户
D-Link 确认发生数据泄露,暂无客户受其影响
关键词数据泄密台湾网络设备制造商 D-Link 证实了一起数据泄露事件,该事件与从其网络中窃取的信息有关,并于本月早些时候在 BreachForums 上出售。攻击者声称窃取了 D-Link 的 D-...
10月18日20 views评论数据泄露
数据泄露事件
K8s Rootkit集群控制
文章前言k0otkit是一种通用的后渗透技术,可用于对Kubernetes集群的渗透,攻击者可以使用k0otkit快速、隐蔽和连续的方式(反向shell)操作目标Kubernetes集群中的所有节点,...
10月18日39 views评论kubernetes
rootkit
罗克韦尔自动化发布工业威胁报告
罗克韦尔自动化(Rockwell Automation)发布了名为《工业运营中100多起网络安全事件解剖》的调研报告,该份报告分析了122起网络安全事件,其中包括对OT/ICS(工业控制系统)的直接威...
10月18日60 views评论网络钓鱼
零信任
26156