PPT获取: 链接: https://pan.baidu.com/s/11MAJBCEv8sFkRazHltsg1g?pwd=bn4p 提取码: bn4p。 海绵行动 像海绵吸水一样学习「知识」 7篇...
又是一个渗透神器?
在俄乌国家安全事件爆发,引起数据泄露,APT事件频繁显露在大众眼前的状况下,红蓝对抗逐渐成为当今安全局势新新式。为了使大家更好的掌握渗透攻击技能,特意分享一些关于RedTeam安全资源教程,里面包含针...
资料|国内安全会议PPT、技术文档汇总
国内安全会议分享的PPT、技术文档汇总安全项目#SDL、#SOC、#SIEM、#漏洞扫描、#漏洞靶场、#WAF、#IDS、#IPS、#WAF、#代码审计、#RASP、#SRC、#HONEYPOT安全分...
企业面对APT化攻击的防御困境
引子最近爆出了德国两家石油运输公司遭遇了勒索攻击,导致油价波动,让笔者深感不安。去年以来APT化的勒索组织攻击影响到了几乎所有的重要行业,借用老美的一张ppt可以看到能源、交通、食品加工、医疗卫生、公...
Kibana RCE 漏洞简单分析
其他不多说 具体的都在这个帖子里说清楚了js的原型链是啥了。技术请参考如下帖子Javascript原型链攻击与防御,今天的这个原型链攻击也是一样的poc大家百度搜下应该都有,我就不发了,这里是公众号 ...
安全培训平台选型(1)—培训平台模块
点击上方蓝字,关注青藤安全公众号作者丨王敏伟(微信号txsser)自从2025制造文件下发后,高端人才的培训市场其实也是我看好的一个方向,这是一块巨大的蛋糕。加之《网络安全法》的实施,登...
2016SANS网络威胁情报峰会议题(含PPT)
继续年前未完成的作业。SANS 威胁情报峰会的议题已经发布。除了FireEyE和CrowdStrike的两三个议题没有公开,其他议题都有了。总体来说今年讲的都说indicator已经有了,但是并不能满...
【安全干货】DockerCVE-2018-6552
点击蓝字关注我们cve-2018-6552这个漏洞网上还没有分析文章,exp也没有公开,唯一的参考就是长亭在滴滴安全大会的PPT,但是因为没有对应视频,PPT上的信息比较简略,单看PPT其实不太管用,...
今年的OffensiveCon大会议题质量不错(附资料下载)
年前曾在微博上推荐过OffensiveCon 2019大会议题,议题列表与介绍可参见官网(https://www.offensivecon.org/agenda/),很多专注于漏洞挖掘与利用的干货分享...
Fuzzing binder for fun and profit
这是11.20日我在京东沙龙演讲的ppt, 讲述了binder的基本结构和我们发现的几个漏洞的利用方式. 由于讲的0day内容google还没有公开补丁,故这个公开下载的ppt马赛克了这部分内容. p...
无需宏,PPT也能用来投递恶意程序
点击上方蓝字可以订阅哦近日,网络犯罪者开发出了一种新型攻击技术,它可以利用发送PPT文件和鼠标悬停来让用户执行任意代码,并下载恶意程序。使用经过特制的Office文件——特别是Word文档来传播恶意软...
资料下载 | EISS-2020上海站会议PPT
2020年11月27日,由安世加(原安全+) 主办的“EISS-2020企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。峰会以”直面信息安全挑战,创造最佳实践案例“为主题,总共吸引...
10