0x01 何为软件供应链攻击从今年大型红蓝对抗活动来看,供应链攻击已经成为红队突破目标最主流的方式之一了。举个例子,你的源代码将存储在私有的Git仓库中,这可能是你的基础设施的一部分,也可...
09月05日34 views评论供应链
攻防演练
大话软件供应链攻击
09月05日34 views评论供应链
攻防演练
09月05日34 views评论供应链
攻防演练
【云安全】容器安全概述List
HW2023蓝队笔记
0x00 HW前你需要知道的0x01 HW行动谁牵头?图引用自教父爱分享HW行动是由GA牵头组织,政府、国企、能源、金融等重要行业单位参与的全国性的行动。0x02 甲方请你来是干嘛的?避免被打穿、扣分...
09月05日194 views评论HW2022
HW2023笔记
漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用
【DFIR报告翻译】HTML走私引发全AD域分发勒索软件
欢迎访问语雀知识库,获取最佳阅读体验:https://www.yuque.com/safestplace/zh4qn2/sg11huyoxpt5xgyf摘要在之前的报告中我们纰漏过Nokoyawa 勒...
09月05日48 views评论勒索软件
恶意软件
溯源 | 与红队老哥的成功邂逅
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!发现告警通过设备发现了告警。发现攻击者IP地址为:43.x.x.x通过网络空间搜索引擎发现。开着Vshel...
09月05日40 views评论Web安全
代码审计
漏洞检测工具 | vulnerability-detection
0x01 工具介绍 2023HW-0Day-vulnerability-detection 为更好帮助师傅们HW及日常安全巡检期间进行安全自查检测,银遁安全团队编写了最近公开漏洞的检测工具。 0x02...
09月05日98 views评论vulnerability
漏洞检测工具
【漏洞预警】易思智能物流无人值守系统文件上传漏洞
漏洞描述:易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。攻击者可通过此漏洞上传恶意文件,从而获取服务器权限。漏洞详情:暂无修复建议:对上传文件的类型、大小、文件名等进...
09月05日40 views评论文件上传漏洞
漏洞预警
【漏洞预警】红帆 OA SQL 注入漏洞
漏洞描述: 红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、工作安排、文件...
09月05日51 views评论注入漏洞
漏洞预警
强制杀手 Mhydeath
“村里的狗叫了,其他的狗也跟着叫,但他们不知道为什么叫,当浑浊成为一种常态,清白就是一种罪。”在遇到"无法终止进程"、"操作无法完成"、"访问被拒绝",不防试试mhydeath。 强制kill掉 AV...
09月05日40 views评论kill
protected
从API治理角度看API安全
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
09月05日24 views评论汽车网络信息安全
自动驾驶
现代API安全实践
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
09月05日14 views评论汽车网络信息安全
自动驾驶
27247