本文作者:Taoing(Ms08067实验室 SRSP TEAM小组成员) 0x00:起因 项目方给了一个站,据说是被3家大厂LJ过...
08月25日388 views评论xxx
后台
漏洞复现 | CVE‐2020‐5902踩坑记
本文作者:Taoing(Ms08067实验室 SRSP TEAM小组成员) 0x0:漏洞概述F5 BIG‐IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负...
08月25日432 views评论ip
漏洞
手把手带你搭建钓鱼Wi-Fi热点[1]
Hello,小伙伴们晚上好。今天我们来搭建一个钓鱼Wi-Fi,这里需要一台双网卡的电脑(其中一个网卡必须是无线网卡)。系统采用的是ubuntu18,安装步骤就省略啦我们首先查看一下网卡信息:需要禁用W...
08月25日272 views评论网卡
钓鱼
强网杯 WRITEUP
鸿鹄战队 WRITEUP一、战队信息 战队名称:鸿鹄 战队排名:105二、解题情况0x01 签到打开题目直接得到 flagflag 值:flag{we...
08月25日203 views评论flag
writeup
【安全圈】朝鲜黑客以GDPR引诱加密货币系统管理员
Infosec biz F-Secure发现了一项朝鲜网络钓鱼活动,该活动以通用数据保护条例(GDPR)为主题的诱饵,针对具有伪造的Linkedin招聘广告的系统管理员。这位威胁情报公司表示,这名系统...
08月25日315 views评论gdpr
黑客
【安全圈】TeamViewer中的严重崩溃使密码暴露
我们可以使用许多远程桌面工具。最近几个月,这种类型的应用程序的热潮很大,这主要是由于大流行和远程办公的增加。但是,在许多情况下,此类服务可能会存在漏洞,并使我们的安全性和隐私受到威胁。今天,我们报告了...
08月25日302 views评论攻击者
漏洞
【安全圈】伊朗的新手黑客通过RDP端口传播Dharma勒索软件
与伊朗有联系的一群“脚本小子”正在利用面向互联网的远程桌面协议(RDP)端口和凭据薄弱的公司来攻击全球公司,以利用Dharma勒索软件感染它们。该达摩恶意软件 (也称为孤岛)已被...
08月25日338 views评论勒索
源代码
Python利用S3的Presigned URLs实现无鉴权上传与下载
S3协议操作对象存储服务,通常是实现上传下载功能。但是在某些场景下,程序不具备操作权限,或为了安全原因而缩小权限配置,需要实现无鉴权的上传与下载。这时可以用S3协议的Presigned URLs来实现...
08月25日319 views评论put
上传
java反序列化的研究
这是 酒仙桥六号部队 的第 67 篇文章。全文共计1639个字,预计阅读时长6分钟。前言游走于各类项目,你会发现政府和大型企业是很喜欢使用java去进行开发,同...
08月25日224 views评论java
漏洞
国际 | 新加坡网络安全局发布《2019年新加坡网络安全概况》(附下载)
点击上方“中国信息安全” 可订阅● 中国信息通信研究院互联网法律研究中心助理研究员 杨佳茵随着全球互联网格局的快速演变,网络安全威胁事件不断发生。新加坡网络安全局(CSA)早前发布了《2019年新加坡...
08月25日390 views评论网络
网络安全
PyTorch 实现,GitHub 4000 星:这是微软开源的计算机视觉库
(给Python开发者加星标,提升Python技能)来源:机器之心本文介绍了微软开源的计算机视觉库,它囊括了计算机视觉领域的最佳实践、代码示例和丰富文档。近年来,计算机视觉领域突飞猛进,在人脸识别、图...
08月25日257 views评论github
微软
犯罪团伙截胡境外诈骗集团40多万:反正都是黑钱
近日,河南省焦作市公安局马村分局破获了一起诈骗案件。这个诈骗团伙,不仅每天经手的赃款上百万,而且还动了贪黑钱的念头。视频中这一幕发生在焦作某小区,近日,焦作马村警方发现,辖区里一名姓赵的男子电话异常。...
08月25日188 views评论诈骗
银行卡
26033