同学们,大家好,本次蜉蝣安全团队的HW红队培训工作正式结束啦!非常感谢参与此次培训的同学以及各位安全圈的同学们的支持。首先,蜉...
03月25日安全新闻93 views评论同学
红队
凌晨一点半,我不想做黑客了
在Web安全/渗透测试/网络安全领域摸爬滚打多年的你是不是还有这些困惑?在日常工作中,总是重复做相同的工作,一种漏洞要重复检测N次,工作效率低;想用自动化检测工具,只能用别人的,担心工具存在后门;想拥...
03月25日51 views评论python
安全
调试 K8s service | 3 种场景下的 3 种工具
在开发、调试为生产环境下 K8s service 中的应用程序时,常常需要一些工具或者命令。本文介绍了三种不同场景下对应的解决方案以及工具。K8sMeetup基本设置以下解释了场景的基本设置:我们有 ...
03月25日113 views评论service
场景
Cobalt Strike 4.2 Crack with Kits
Cobalt Strike 4.2 Crack with Kits https://raidforums.com/Thread-Cobalt-Strike-4-2-Crack-with-Kits ht...
03月24日安全工具574 views评论Cobalt Strike 4.2 Crack with Kits
蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363
一:关于文章🐑文章来自 @Miaòa 师傅的投稿,目前CNVD已收录漏洞编号为 CNVD-2021-01363,欢迎各位师傅前来投稿啦~二:漏洞描述🐑深圳市蓝凌软件股份有限公司数字...
03月24日606 views评论sql
漏洞
SQL 手工注入总结,必须收藏 !
虽说目前互联网上已经有很多关于sql注入的神器了,但是在这个WAF横行的时代,手工注入往往在一些真实环境中会引起尤为重要。此处主要把以前学过的知识做个总结,不会有详细的知识解读,替代查询手册的形式,更...
03月24日41 views评论id
sql
YouQu的密码算法(四)
前言 2021的HVV着实是比往年要忙的多,红队的手法没什么大变化,蓝队的紧张程度确实与日俱增,今年的HVV也是收获了一些比较有意思的东西,随后慢慢整理,慌慌忙忙从客户现场到家,路上想来想去密码算法的...
03月24日安全百科9 views评论ctf
hvv
Vue.js 2021最新报告:流行度逐渐上升、小型组织最爱
喜欢就关注我们吧!出品 | OSCHINA文 | 局长Monterail 发布了第三版 Vue.js 报告,并声称是迄今为止关于 Vue.js 最全面的报告。这份报告包含了统计数据、专家访谈...
03月24日67 views评论js
报告
黑客利用Exchange漏洞传播黑王国勒索病毒
安全分析与研究专注于全球恶意软件的分析与研究前言2021年的勒索病毒攻击似乎比2020年来的更猛烈了一些,才刚刚过去三个多月,全球各地的勒索事件就频频爆发,新型的勒索病毒家族也越来越多了,常常收到一些...
03月24日104 views评论漏洞
黑客
【安全圈】苹果开发人员再次被盯,针对Xcode的供应链攻击再现
网络安全研究人员近期披露了一种新的攻击手法,攻击者利用植入后门的 Xcode 作为攻击媒介攻击苹果平台的开发人员,可以发现从供应链入手攻击开发人员和研究人员的状况已经愈演愈烈。Xcode 是 Appl...
03月24日32 views评论后门
攻击
【安全圈】神秘黑客组织利用11个0 day漏洞发起攻击
谷歌Project Zero研究人员发现神秘黑客组织在2020的攻击活动中使用了11个0 day漏洞,其中攻击目标包括安卓、iOS 和Windows 用户。概述2020年10月,谷歌Project Z...
03月24日92 views评论服务器
漏洞
【安全圈】内鬼黑客狂卖个人信息 泄露数达55.3亿条,催生“年产值”上千亿数据黑市
关键词黑市近期,证券时报记者深入多个数据交易千人QQ群发现,各行各业的用户隐私数据被肆意贩卖,触目惊心。不时有人在群里喊单,“出一手GM(股民)、WD(网贷)、BJ(保健)信息,拼多多、淘宝、京东一手...
03月24日119 views评论数据
黑客
25041