点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。文章正文某edu高校逻辑...
神操作:让万星eCapture作者闭源并称作者不懂安全攻防,作者怒发twitter
资深网络安全工程师“CFC4N”开发的基于eBPF技术的万星开源用户态数据捕获工具eCapture,遭到一个相似功能的安全闭源开发者微信联系,要求其将项目闭源,原因是其客户发现eCapture可以不花...
隐藏在编码中的秘密:Base64与网络安全攻防揭秘
亲爱的网安朋友们,你们好,我是v浪。今天跟大家聊聊一个有意思的话题 - Base64编码。还记得小时候和小伙伴们玩的"反话"游戏吗?说话的时候把每个字倒过来说,这样大人就听不懂我们在说什么了。其实黑客...
SRC挖掘之多点点就有的三要素敏感信息泄露
文章正文 应用首页: image-20240909193202046 随便选择一个店铺,点击抓包: image-20240909193315040 返回包里可以看到一些认证信息: ima...
攻防有道,云原生环境下的安全攻防与运营新视角!
当前全球数字化的发展逐步进入深水区,云计算模式已经广泛应用到了金融、互联网、能源、通信等众多领域。在云计算的发展过程中,云原生(Cloud Native)起到了举足轻重的作用,容器化、DevOps和微...
攻防有道,云原生环境下的安全攻防新视角!
文末赠书当前全球数字化的发展逐步进入深水区,云计算模式已经广泛应用到了金融、互联网、能源、通信等众多领域。在云计算的发展过程中,云原生(Cloud Native)起到了举足轻重的作用,容器化、DevO...
2024HVV-day3 漏洞情报
文章正文 原文始发于微信公众号(Z2O安全攻防):2024HVV-day3 漏洞情报
网络安全攻防:RFID安全
(1)RFID简介无线电信号是通过调成无线电频率的电磁场,把数据从附着在物品上的标签上传送出去,以自动辨识与追踪该物品。某些标签在识别时从识别器发出的电磁场中就可以得到能量,并不需要电池;也有标签本身...
工作中常用的威胁情报中心
在安全攻防的工作过程中,往往需要对情报进行分析和定位,市场稳定成熟的情报中心是利用可大大提高工作效率,下面推荐下平时工作过程中经常会使用到的威胁情报中心。计算机病毒防御技术国家工程实验室:HTTPS:...
一个IP Getshell续篇
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文上篇:一个I...
Java安全攻防之Spring Cloud Gateway攻击Redis
1概述案例来源于去年二月的一次攻防项目,在进入到目标公司外网nacos后,通过翻阅nacos中的配置文件发现存在gateway路由配置文件,以及内网redis地址、密码。尝试在nacos中通过编辑路由...
若依框架的杀猪交易所系统管理后台渗透
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文前言这次是带...