《奇安信攻防社区文集》来啦!奇安信攻防社区试运营已经一年了在过去的一年里攻防社区聚集了许多优秀的白帽子收到并发表了上百篇技术文章非常感谢各位小伙伴们对社区的支持与陪伴在奇安信...
03月30日246 views评论奇安信
文章
干货暴击 |《奇安信攻防社区文集》强势来袭!
03月30日246 views评论奇安信
文章
03月30日246 views评论奇安信
文章
有效情报主导警务的10 个步骤(附报告)
有效打击犯罪的最重要执法理念之一是情报主导的警务(ILP)工作。ILP在9/11袭击事件后在美国普及,最初被视为一种有效的反恐战略,但现在应用于警察机构每天处理的广泛问题。刑事司法副教授兼主任杰里米·...
03月30日428 views评论信息
情报
巧用对象存储回源绕过SSRF限制
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 前言笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发...
03月29日56 views评论ssrf
服务器
MITRE对企业自建ATT&CK威胁知识库的设想
先说重点: 今天发这篇文章主要目的是欢迎广大搞防御(威胁情报、SOC、Threat Hunting、入侵检测/对抗、取证、安全架构、CERT、智库研究员等)的安全同行加入&n...
03月23日214 views评论威胁情报
用户
MITRE对企业自建ATT&CK威胁知识库的设想
先说重点: 今天发这篇文章主要目的是欢迎广大搞防御(威胁情报、SOC、Threat Hunting、入侵检测/对抗、取证、安全架构、CERT、智库研究员等)的安全同行加入&n...
03月23日203 views评论威胁情报
用户
WebShell&二进制病毒大杀器 |阿里云恶意文件检测社区版免费开放
近日,阿里云上线了社区版WebShell&二进制病毒检测平台,首次将阿里云·云安全中心商业化产品中核心的反病毒与恶意文件检测引擎面向社区用户开放。无论是企业用户、网络攻防验证常态化下的安全运营...
03月17日98 views评论webshell
二进制
某房地产公司内网渗透测试
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担...
03月15日94 views评论文章
服务器
【云安全】微软云对象存储攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)01 Blob配置错误-公开访问在创建存储账户时,默认是启用Blob公共访问的,当创建容器的访问级别配置为容器...
03月04日80 views评论云安全
容器
SecCrawler 一个跨平台的方便安全研究人员获取每日安全日报的爬虫和机器人推送程序
https://github.com/Le0nsec/SecCrawler一个方便安全研究人员获取每日安全日报的爬虫和推送程序,目前爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安...
03月02日541 views评论安全
跨平台
记一次任意账号登录漏洞
文章首发于:火线Zone社区(https://zone.huoxian.cn/)一次偶然情况下, 发现在某app(app名称暂保密)中有个一键登录功能,由于一键登录不需要验证码、密码之类的校验,结合拦...
02月26日114 views评论app
云安全
Linux Polkit Root本地提权 | CVE-2021-4034复现
本文来自“白帽子社区知识星球”作者:tzzzez白帽子社区知识星球加入星球,共同进步01CVE-2021-4034复现测试机版本查看是否存在polkitCVE-PoC地址:https://github...
01月27日176 views评论cve
白帽子
2022 RealWorld CTF体验赛Writeup
本文来自“白帽子社区知识星球”作者:末初白帽子社区知识星球加入星球,共同进步01Digital Souvenirrwctf{RealWorldIsAwesome}02log4flag有一些正...
01月26日457 views评论com
https
9