0x01 前言做工程师的以为做了专家就不搞运营了,做安全运营的以为做了架构不需要关注运营了。实际上运营又是始终逃不掉的一个话题,不过今年好在不像前两年吹的那么厉害了。简单总结下架构中的运营工作。0x0...
10月28日安全闲碎39 views评论portal
release
安全架构师的运营一二事
10月28日安全闲碎39 views评论portal
release
10月28日安全闲碎39 views评论portal
release
【警惕排查】HW 热门免杀工具 ShellCodeLoader 加载器确认投毒!
经分析确认,HW 热门免杀工具 ShellCodeLoader 加载器投毒!涉及工具地址:https://github.com/ByPassAVTeam/ShellcodeLoader目前工具已经被删...
10月24日149 views评论loader
shellcode
内核提权|关于CVE-2021-3493漏洞介绍以及复现
内核提权|关于CVE-2021-3493漏洞介绍以及复现漏洞介绍Ubuntu系统中的Linux内核的overlayfs文件系统没有正确的验证文件系统功能在用户名称空间中的应用,所以攻击者可以利用该漏洞...
10月19日71 views评论buf
ubuntu
Wireshark 4.0.0 新版本发布
Knowledge is Power前言2022.10.4 Wireshark 4.0.0 新版本正式发布了,身处十一假期期间,自然是懒得开电脑,简单扫了下 Wireshark 4.0.0 Relea...
10月10日48 views评论wireshark
数据包
Vulnhub_Kioptrix2-WalkThrough 's Range clearance record
Kioptrix2-WalkThrough免责声明本靶机文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人及其公众号无关.靶机地址https://www.vu...
10月06日37 views评论nmap
vulnhub
可视化Windows事件日志工具—Epagneu
文章来自https://github.com/jurelou/epagneul Epagneul是一个可视化和调查 Windows 事件日志的工具。 部署 需要安装 docker 和 docker-c...
09月19日79 views评论release
可视化
LINUX留后门教程(七)—— alias 后门
一、 alias 简介alias 命令的功能: 为命令设置别名。比如: 每次输入 ls 命令的时候都能实现 ls -alalias ls = 'ls&...
08月28日23 views评论profile
release
【漏洞通告】GitLab远程代码执行漏洞(CVE-2022-2884)
【风险提示】天融信关于GitLab远程代码执行漏洞CVE-2022-2884的风险提示
0x00背景介绍8月23日,天融信阿尔法实验室监测到GitLab发布了一个安全公告,修复了GitLab中的远程代码执行漏洞CVE-2022-2884。0x01漏洞简述GitLab是由GitLab公司开...
08月24日211 views评论gitlab
远程代码执行漏洞
烽火狼烟丨GitLab CE/EE 远程命令执行漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到GitLab官网发布了一则安全公告,修复了漏洞编号为CVE-2022-2884的远程命令执行漏洞,该漏洞影响产品为:GitLab Community ...
08月24日16 views评论网络空间
远程命令执行漏洞
针对微信公众号和小程序的全新抓包改包方案
今天,介绍一种针对针对微信公众号和小程序的全新抓包改包方案。现在我们可以使用Yakit最新版本进行抓包。Yakit是基于Yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库...
08月16日1,573 views评论公众号
插件
如何拥有公网IP的kali进行肾透呢?
在实际操作中,我们的kali都是安装在虚拟机或者物理机、树莓派中。虽然用起来比较方便,但是网络只有运维商分配的网络IP。在很多情况下我们需要公网IP,一般都是通过frp ngrok内网映射实现的。那么...
07月24日121 views评论kali
release
13