声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
12月30日90 views评论文章
权限
记一次利用阿D注入渗透实战案例
12月30日90 views评论文章
权限
12月30日90 views评论文章
权限
等级保护测评考试真题模拟
1、请简述等级保护安全管理测评和安全技术测评之间的区别与联系,并举例说明。安全技术主要通过在信息系统中合理配置软硬件并正确部署其安全功能实现,技术测评所针对的信息系统中的软硬件,按照相关标准,采用核查...
12月30日650 views评论信息系统
安全
ByteCTF WP-无需mail bypass disable_functions
更多全球网络安全资讯尽在邑安全前言在刚结束的ByteCTF的中,@f1sh师傅出了一道bypass php disable_functions的题目,预期解是通过web的方式,在有putenv的情况下...
12月30日102 views评论bypass
wp
macOS安装调试llvm入门
本文为看雪论优秀文章看雪论坛作者ID:新萌题目出自3W班9月第一题:编译llvm,动态调试Pass报告。老师的课件不是基于macos的,所以这篇文章算是自己踩坑之后的一个学习记录。下载llvm源码# ...
12月30日69 views评论android
macos
Medusalocker勒索病毒,小心勒索加密无得解
背景概述近日,深信服安全团队接到用户的勒索求助,排查发现是一款名为MedusaLocker的勒索软件家族。该勒索病毒家族具有一些独特的功能,它不仅会感染本地计算机,而且还会通过网络进行扩散,对其他主机...
12月30日57 views评论exe
加密
越南国家网络安全中心招募前网络犯罪分子
Ngo Minh Hieu是曾经因窃取2亿美国人的个人信息被美国判刑的黑客,最近被越南国家网络安全中心(NCSC)雇佣。现年31岁的Hieu在美国被关押了大约7年,于2019年被释放。周四在他的 Fa...
12月30日44 views评论ncsc
网络安全
关于零组(福利篇)
零组(Zero Security Team)https://www.0-sec.org前言:一直以来,没有怎么和大家聊过我们,往期里,我也只是和大家简简单单随口说了一些话,今天就耽误大家一点时间和大家...
12月30日1,768 views评论团队
大家
[网络安全] 十四、文件上传漏洞(3)、编辑器漏洞和IIS高版本漏洞及防御
前文分享(下面的超链接可以点击喔):[网络安全] 一.Web渗透入门基础与安全术语普及[网络安全] 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息[网络安全] 三.社会工程学那...
12月30日506 views评论漏洞
网络安全
信息搜集 | Google Hacking的简单用法
[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1
转自娜璋之家前文分享(下面的超链接可以点击喔):[网络安全] 一.Web渗透入门基础与安全术语普及[网络安全] 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息[网络安全] 三....
12月30日184 views评论xss
网络安全
《红蓝紫实战攻防演习手册》下载
蓝队视角下的防御体系突破 1第一章 什么是蓝队 2第二章 蓝队演变趋势 4第三章 蓝队四板斧——攻击的四个阶段 6第四章 蓝队也套路——常用的攻击战术 10第五章 蓝队三十六计——经典攻击实例 16第...
12月29日1,506 views评论攻防
红队
今日威胁情报2020/12/27-29(第334期)
高级威胁分析1、使用MITER ATT&CK识别APT攻击分析案例,检测TTPS 才是高阶的情报应用。几句话说明白文中讲的内容:1、通过C2发现检测入侵。2、通过日志分析感染途径。3、通过木马、样本和...
12月29日47 views评论apt
攻击者
27914