免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号钟毓安全及作者不为此承担任何责任,一旦造成后果请使用...
02月08日43 views评论公众号
安全
物联网安全测试流程笔记
02月08日43 views评论公众号
安全
02月08日43 views评论公众号
安全
Json.NET 反序列化漏洞复现问题解答
0x01 问题解答dotnet安全矩阵群里的某位师傅在复现Json.Net反序列化漏洞时抛出异常,师傅使用的是ysoserial.exe -g ObjectDataProvider -f json.n...
02月08日29 views评论data
安全
操作系统/虚拟化安全知识域:拥抱安全性及结论
拥抱安全性越来越先进的攻击正在导致越来越先进的防御。有趣的是,许多这些安全创新最初并非来自操作系统供应商或大型开源内核团队,而是“来自外部”——有时是学术研究人员,但在操作系统安全方面,也经常 来自G...
02月08日安全百科72 views评论安全
网络安全
VMWare最新勒索事件“态势感知”
在《再聊“绝对”与“相对”》一文开头里就提到了我对一些物理学上的名称概念就属于“望文生义”基于文字本身的语言去理解的,比如“相对论”我就对“相对”理解是这样,我也曾多次用到《三体》里的一些概念“降维打...
02月07日37 views评论安全
网络安全
红队生存指南3-从实战看安全
企业蓝军的意义和价值
前言甲方从业人员,目前做企业蓝军相关工作,浅谈下自己对企业蓝军的工作内容和价值思考。刚入职的时候,在内部做了一次主题为《企业蓝军的意义与价值》的分享,近两年的工作过去了,现在再看看那次分享的PPT,有...
02月07日企业安全61 views评论安全
红队
什么是SSH?SSH是如何工作的?
前言SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的...
02月06日34 views评论安全
服务器
bypass WAF
phpstudyRCE
PHP安全开发漫谈(一)
0x01 导读概述应用系统的漏洞漏洞是网络安全问题的根源,而漏洞的产生往往是开发人员“不知不觉”导致的,如安全意识不强、工作疏忽以及安全防范技能有所欠缺等。近几年,随着全球信息化程度及互联网化程度的提...
02月03日30 views评论攻击者
漏洞
G.O.S.S.I.P 阅读推荐 2023-02-02 Credit Karma
今天为大家推荐的是一篇被 USENIX Security 2023录用的论文——Credit Karma: Understanding Security Implications of Exposed...
02月03日50 views评论安全
用户
实战|一次完整的博彩渗透测试
某星期天的下午,成都飘着小雨,冷的瑟瑟发抖,在家里打开电脑开始学习,但是无意间发现之前渗透的非法网站又开起来了,但是只是一个宝塔页面,没有任何价值,于是在同ip下发现一个博彩网站,随之展开渗透一、信息...
02月03日121 views评论安全
密码
172