明日后一天,你是不是正在着手准备HW总结?2023年,与往年的护网“划水”的角色不同 ,领导鼓励(命令)我今年要扛起写护网总结报告的大旗。 作为一线“工具人”,写总结材料真的...
08月23日488 views评论hw
xx
2023HW总结
08月23日488 views评论hw
xx
08月23日488 views评论hw
xx
WPS 0day了几个月的漏洞复现
“不曾远别离,安知慕俦侣。”不多说,直接进入实操。。其实际利用需要一个***wps.cn的一个域名,这里本地测试,修改目标靶机上的host为如下:192.168.52.83 clientweb.doc...
08月23日265 views评论ip
漏洞复现
倒计时9小时,过年最后的狂欢
兄弟们还有9小时加油 黑奴 昨天七夕和谁过? ◻舔狗 ◻渣男 ◻海王 ◻前任 ◻对象 ✅家人般的群友 ◻别人老婆 ◻打胶 ✅ 态势感知 ✅全流量 ✅ 防火墙 ✅ IPS ✅CTF ✅挖洞 ✅Githu...
08月23日246 views评论hw
群友
【攻防演练】炫酷倒计时工具,现场倒计时神器
炫酷倒计时工具,现场倒计时神器简介连续2年现场的倒计时都翻车了(不是成负数就是又从1开始正数了)。虽然翻车的都是别人弄得倒计时,但是作为现场的一员总是感觉很遗憾。今年我决定自己写一个倒计时工具。LIC...
08月23日166 views评论攻防演练
现场
【MAC虚拟机】Parallels Desktop 19 for Mac
Parallels Desktop 19 for Mac下载地址https://download.parallels.com/desktop/v19/19.0.0-54570/ParallelsDes...
08月23日160 views评论deskto
parallels
【漏洞扫描】Invicti v23.8 for Windows - 企业应用安全测试
Invicti v23.8 for Windows - 企业应用安全测试Invicti 是一种自动化但完全可配置的 Web 应用程序安全扫描程序,使您能够扫描网站、Web 应用程序和 Web 服务,并...
08月23日179 views评论invicti
应用程序安全
【密码技术】CBC-MAC 异或伪造攻击和长度扩展攻击
CBC-MAC 异或伪造攻击和长度扩展攻击CBC(Cipher Block Chaining)是一种常见的分组密码模式,用于将块密码转化为可以处理可变长度消息的密码系统。在CBC模式中,每个明文块会与...
08月23日1,001 views评论加密
解密
8月22日HW漏洞情报
WPS Office 再曝未公开远程命令执行漏洞,攻击者可利用进行在野攻击一、情报简述:该漏洞影响最新版WPSOffice,官方尚未发布补丁,配合钓鱼等场景危害极大。用户只需正产打开wps文档,无需其...
08月23日430 views评论cn
远程代码执行漏洞
HW 8月22日 漏洞情报来袭
解决kali docker拉取镜像慢的问题
一、Docker Hub介绍Docker Hub 是我们分发和获取 Docker 镜像的中心,但由于服务器位于海外,经常会出现拉取/上传镜像时速度太慢或无法访问的情况。再加上运营方不断对 Docker...
08月23日安全工具94 views评论daemon
镜像
从零开始复现 CVE-2023-20073
本文对于CVE-2023-20073复现过程做了详尽的记录,其中包括了遇见过的各种坑和解决问题的方法及思路。一漏洞介绍Cisco RV340,RV340W,RV345和RV345P四款型号的路由器中最...
08月23日132 views评论binwalk
固件
CNVD漏洞周报2023年第33期
2023年08月14日-2023年08月20日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞398个,其中高危漏洞1...
08月23日71 views评论cnvd
信息安全
25392