“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
08月08日111 views评论a
应急响应
【A9】初探应急响应
08月08日111 views评论a
应急响应
08月08日111 views评论a
应急响应
站在权威解析服务器看恶意软件域名生态
工作来源ACSAC 2022工作背景之前利用域名分析恶意软件生态的努力,都存在一定缺陷。例如,基于沙盒研究无法跟踪在野情况;基于 Passive DNS 受限于数据视野;基于主机研究依赖于预先安装的软...
08月08日64 views评论ip
恶意软件
CVE-2023-27178 GDidees CMS任意文件上传漏洞复现与利用分析
0x00 团队声明 该漏洞为我团队漏洞监测平台发现,仅供学习参考使用,请勿用作违法用途,否则后果自负。 0x01 漏洞概述 漏洞编号:CVE-2023-27178 GDidees CMS是法国一款开源...
08月08日262 views评论任意文件上传漏洞
页面
IP.SY
12个最常被利用的漏洞
五眼情报联盟成员国的网络安全机构近日联合发布了2022年最常被利用的12个漏洞清单,另外还公布了30个受到攻击者“欢迎”的漏洞。 CISA在公告中强调: 到2022年,恶意网络攻击者利用旧软件漏洞的频...
08月08日73 views评论服务器
网络
尊嘟假嘟? | 千里奔袭抵达hvv战场
免责声明 由于传播、利用湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,湘安无事及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
08月08日140 views评论hvv
微信
今年hw你参加了么??
【攻防演练】8月 9号 9点 9点 15天 祝君好运
8月 9号 9点 15天 祝君好运进群获取最新情报+软件,远离后门顺便一提,最近发现一个规律,《封神》粉丝正在千方百计黑《孤注一掷》,何必呢!原文始发于微信公众号(利刃...
08月08日110 views评论攻防实验室
攻防演练
应急响应工具包2.0
01 项目地址链接:https://pan.baidu.com/s/1R7Y_fiZAZn0tBQOGtGgvKw 提取码:r86h02 项目介绍 在应...
08月08日289 views评论工具包
常用命令
Android挂载system文件夹读写权限
Android系统中,system文件夹一般都是只读属性,无论是root用户还是普通权限用户,在Android安全研究或开发过程中,如果想要访问和修改system文件夹下的内容的话就需要获取syste...
08月08日354 views评论fs
rw
CISO 现状 - 关于优先事项、痛点和安全差距的全球报告
【漏洞通告】通达OA SQL注入漏洞(CVE-2023-4165)
26986