#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
09月21日安全工具12 views评论exchange
ment
收集用于收集威胁情报信息的工具
09月21日安全工具12 views评论exchange
ment
09月21日安全工具12 views评论exchange
ment
如何使用mimic在LInux中以普通用户身份来隐藏进程
关于mimic mimic是一款针对进程隐藏的安全工具,在该工具的帮助下,广大研究人员可以通过普通用户身份来在Linux操作系统(x86_64)上隐藏某个进程的执行。使用的是一种...
07月13日6 views评论clone
ment
【渗透利器】Sn1per - 多合一进攻性安全框架
“ Sn1per is an automated platform for professional penetration testers that integrates attack surfac...
07月07日40 views评论aws
ment
CISSP考试指南笔记:8.5 变更控制
Change management is a systematic approach to deliberately regulating the changing nature of project...
06月16日安全面试11 views评论ment
project
红队权限维持与杀软对抗(一)
“ 在红队攻防中拿到主机权限的时候,我们往往需要通过这台机器进行深一步的渗透,或者目标服务器可能因为系统更新,杀软更新等等原因往往导致会话莫名其妙下线了,所以权限持久化是红队一个必不可少的工...
05月16日47 views评论wmi
红队
全局开启 iOS / mac 的 WebView 调试
这个技巧我在几个论坛上都发过,可耻地炒个冷饭。因为接下来打算写一些漏洞挖掘的案例,作为背景知识,就在公众号上再写一遍这个教程。确实相当实用,除了测出来一些第三方移动 App 的问题去水漏洞赏金,还搞出...
05月15日72 views评论ment
remote
G.O.S.S.I.P 阅读推荐 2023-04-26 KextFuzz
今天要为大家介绍的是来自清华大学系统安全课题组(VUL337)与蚂蚁基础安全合作完成的USENIX Security 2023论文 KextFuzz: Fuzzing macOS Kerne...
05月10日41 views评论fuzz
macos
微软Azure API管理服务平台披露三大漏洞,现已修复!
近日,微软Azure API管理服务平台披露了三个新的安全漏洞,恶意行为者可以通过这些漏洞直接访问敏感信息或后端服务。据以色列云安全公司Ermetic表示,共包括两个服务器端请求伪造(SSRF)漏洞和...
05月08日73 views评论azure
ssrf
Spring Boot系列漏洞(一)
点击关注公众号,知识干货及时送达👇1环境搭建搭建基础参考:https://github.com/LandGrey/SpringBootVulExploit漏洞环境搭建:https://github.c...
04月19日43 views评论actuator
boot
安全态势感知专家说第4期:SIEM驱动安全运营
发展历程SIEM(Security Information and Event Management,安全信息与事件管理)是安全运营中心最重要的组成部分之一,对安全运营有所了解的读者应该对它都不陌生。...
03月20日6 views评论安全运营
恶意软件
浅谈云上攻防系列——云IAM原理&风险以及最佳实践
云上身份和访问管理功能简介身份和访问管理是什么?关于这个问题,Gartner Information Technology Glossary中给出了关于IAM的定义:“Identity and acc...
03月08日37 views评论ment
最佳实践
【技术干货】CVE-2022-0540 Jira身份验证绕过漏洞分析
xxhzz@PortalLab实验室前言在上篇分析CVE-2022-26135Atlassian Jira Mobile Plugin SSRF漏洞之后,发现在此之前,jira也曾爆出过身份验证绕过漏...
03月08日45 views评论service
身份验证
