导读CISA(美国网络防御局,又称网络安全与基础设施局)的红队主要负责"民用"关键基础设施的渗透测试,而NSA(美国国家安全局)红队的主要负责测试高度安全的"军用"和国防领域的渗透测试,主要目标包括:...
太劲爆了!美国国家安全局的秘密X爱聊天记录曝光(清晰大图版)
家人们,今天咱必须好好唠唠美国情报界这档子 “劲爆” 事儿啊!这美国情报界不是一直标榜自己专业、严谨,肩负着维护国家安全的重任嘛,结果呢,居然被爆出来有上百号人在工作用的机密通讯软件上聊色情内容,这可...
SonicWall SonicOS缓冲区溢出漏洞(CVE-2022-25236)
0x00 漏洞概述CVE IDCVE-2022-22274时 间2022-03-25类 型缓冲区溢出等 级严重远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x0...
Java加载动态链接库
0x00 前言 前段时间在赛博回忆录群聊中看到师傅们谈论Java加载动态链接库的方法,研究之后,笔者认为该方案某种程度上是可以替代webshell一种方式。 文中研究代码会上传到JavaLearnVu...
从中国视角看 NSA(方程式组织)的 TTP(攻击套路)
有删减,避免不必要的麻烦。由于我(原作者)居住在五眼联盟国家(澳大利亚),想知道中国发布了哪些有关五眼联盟行动的报道。这让我陷入了对中国网络安全实体归咎于 NSA 的 TTP 的深入研究——或者。这些...
入坑Java安全之关于反序列化这件事
声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关!0x00 前言这篇文章主要就是聊聊Java反序列化,本来...
(水)打穿博彩后偶遇高手运维,拼尽全力也无法战胜
目标网站:www.xxbet2024.com(记住首页这个着装酷似中国电信的女客服网图,后面要考)现在拿到的信息只有一个www门户的主站,这种就是平时各位看小电影的时候满屏幕飞的那种网址。前端基本上都...
NSA强大的逆向工程工具Ghidra 11.3发布
美国国家安全局 (NSA) 推出了其开源软件逆向工程 (SRE) 框架的最新版本 Ghidra 11.3。美国国家安全局 (NSA) 开发了 Ghidra,这是一种尖端的软件逆向工程 (SRE) 框架...
RANsacked:LTE 和 5G 网络实施中发现 100 多个安全漏洞
导 读研究人员披露了影响 LTE 和 5G 实施的 100 多个安全漏洞的详细信息,这些漏洞可能被攻击者利用来破坏服务访问,甚至进入蜂窝核心网络。据佛罗里达大学和北卡罗来纳州立大学的研究人员称,这11...
第114篇:美国NSA量子DNS注入攻击技术,揭秘网络战的隐蔽手段QUANTUMDNS
Part1 前言 大家好,我是ABC_123。在之前的文章中,ABC_123给大家介绍了很多美国NSA的技战法,很多在今天看来仍然是超过大众认知的,今天给大家继续介绍美国NSA的量子DNS的注入攻击...
【代码审计】WeGIA 存在前台任意文件上传漏洞 (RCE)
0x00 前言 WeGIA是一个福利机构管理器,并且具有一下几种功能,并且在3.2.8及之前版本都存在前台任意文件上传漏洞,且都可进行直接上传Phar等文件执行任意命令,反弹Shell等...
水洞扫描工具 - PenSafe
01 项目地址https://github.com/yuning029/PenSafe02 项目介绍渗透测试安全(Penetration Testing + Safe):在渗透测试和网络安全领域,“P...