2023-DAY7-HW威胁情报分享 辟谣：源：https://docs.qq.com/sheet/DUmRIbUtDSmlxYWNN?tab=BB08J2乐：xxpanda恶意IP：源：https://docs.qq.com/sheet... 2023-8-15 17:55:46 | 阅读: 34 | 收藏 | 亿人安全 vj7da8 辟谣 bb08j2

写一篇Web逆向攻防的实战心得 最近几年经常会听见这样一种声音：“程序员是吃青春饭的，年龄一大就不吃香了”，在当下这种互联网产业增速放缓，甚至隐约展现出疲态的时刻，此类言论就很有市场。可能在其他领域中，程序员的发展前景不太乐观，但在... 2023-7-16 13:0:55 | 阅读: 96 | 收藏 | 亿人安全 加密 安全 高阶 逆向 数据

【攻防演练】针对溯源反制的思考 为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施，比如在网站根目录放置一... 2023-7-6 17:1:31 | 阅读: 31 | 收藏 | 亿人安全 ctypes shellcode 攻击 钓鱼 信息

技术分享|微信小程序绕过sign签名思路 测试小程序的逻辑漏洞经常会遇到sign签名标识，若不知道sign的生成方式，只篡改参数的值无法修改sign的值，那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开漏洞前言：测试... 2023-7-4 10:3:40 | 阅读: 35 | 收藏 | 亿人安全 加密 漏洞 数据 脚本 加解密

Apache Flink攻击面探索 Flink简介Apache Flink 是高效和分布式的通用数据处理平台，由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎（简单来说，就是跟spar... 2023-6-28 18:5:14 | 阅读: 22 | 收藏 | 亿人安全 252f 漏洞 17518 chrome proxies

常见Web安全攻防总结！327页Web安全学习笔记（附PDF） 网络安全的范畴很大，相较于二进制安全等方向的高门槛、高要求，Web安全体系比较成熟，在现阶段来看，但凡有自己网站和安全需求的企业，就需要Web安全工程师，并且薪资十分可观，因此成为了不少朋友的主要发展... 2023-6-27 08:52:22 | 阅读: 37 | 收藏 | 亿人安全 安全 网络 漏洞 注入 信息

DedeCMS-V5.7.109-UTF8 后台可getshell 免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公... 2023-6-26 16:30:57 | 阅读: 30 | 收藏 | 亿人安全 adbody funs php dedecms

红队蓝军 | 免杀课程第五期（文末抽现金） 1.前言基于我们课程的研发团队对往期学员的调研，我们发现即使在课程里对某些基础知识进行了讲解，但仍有部分学员反馈存在跟不上的情况。究其根本，则是没有红队体系建设或代码能力较弱导致的。若您的基础较为薄弱... 2023-6-26 16:30:52 | 阅读: 45 | 收藏 | 亿人安全 绕过 免杀 拦截 上线 渗透

靶场实操|域渗透之红日靶场7 拓扑图环境配置DMZ区的 Ubuntu 需要启动redis和nginx服务（经过后面的心酸，这里的redis得用root权限启动）：第二层网络的 Ubuntu需要启动docker容器（仍然需要root... 2023-6-25 08:47:24 | 阅读: 16 | 收藏 | 亿人安全 windows 网络 第二层 信息 ssh

内网渗透｜内网远程控制总结 前言 在内网渗透过程中，会碰到远程控制soft或者其他，这里针对远程控制软件做如下总结。 远程控制软件 向日葵篇 向日葵查看版本 向日葵（可以攻击） 针对向日葵的话其实如果有本地安装的话，是...在内... 2023-6-20 17:32:59 | 阅读: 24 | 收藏 | 亿人安全 攻击 向日葵 攻击机 windows 渗透

找到一个师傅们接私活的好地方！ 今年真是太科幻了，各路令人赞叹的AI产品接连问世，感觉幻想过的未来已在眼前。就与多年前移动互联网的普及一样，我们正处于AI改变世界的前夜。在众多优秀的人工智能产品中，以ChatGPT最为火爆！在Ope... 2023-6-19 08:57:20 | 阅读: 24 | 收藏 | 亿人安全 爬虫 逆向 chatgpt 接单 破解

X漏洞奖励计划周年庆 | 一周生日，三周欢庆 “各位白帽师傅：“X漏洞奖励计划”在各位师傅的支持下已经1岁啦！为了感谢各位师傅的支持，我们准备了4个活动，与各位师傅一同庆祝1岁生日！活动时间：6月2日~6月23日漏洞提交入口：登录X情报社区（x.... 2023-6-17 21:27:40 | 阅读: 11 | 收藏 | 亿人安全 漏洞 礼盒 xday 往返 机票

域权限维持之DCShadow # DCShadow2018年1月24日，在BlueHat安全会议上，安全研究员Benjamin Delpy 和 Vincent Le Toux 公布了针对微软活动目录域的一种新型攻击技术------... 2023-6-14 08:36:11 | 阅读: 16 | 收藏 | 亿人安全 攻击 数据 伪造 dcshadow ntdsdsa

618活动 | 红队武器开发第一期 ● REC618预热趴红队武器开发（基础班）第一期618狂欢趴   激情来袭快来报名吧！错过等一年！多月研发，只做精品新鲜出炉的红队武器开发培训开！始！啦！开课时间2023.7.3号开班618限时福利... 2023-6-13 10:1:54 | 阅读: 21 | 收藏 | 亿人安全 安全 注入 免杀 注册表 618

【i春秋8周年】为梦启航，少年出发ba！ 品牌使命全新升级步入新征程，迎接新使命。为更好地助力数字时代网络和数据安全建设，值此8周年之际，i春秋品牌使命全新升级，由“培育信息时代的安全感”正式改为“培育数字时代的安全感”，肩负时代使命，全面加... 2023-6-12 21:11:39 | 阅读: 11 | 收藏 | 亿人安全 春秋 安全 网络 靶标

应急响应|入侵的通用处置流程 查看日志通过 cmd 输入 eventvwr.msc 打开事件查看器在 % SystemRoot%\System32\Winevt\Logs\ 位置存放着日志文件常见的事件 ID安全日志securit... 2023-6-12 21:11:32 | 阅读: 22 | 收藏 | 亿人安全 安全 信息 漏洞 github

靶场实操|域渗透之红日靶场4 概念图直接开干先进入ubuntu启动web先开启3个环境命令：cd /home/ubuntu/Desktop/vulhub/struts2/s2-045sudo docker-compose up -... 2023-6-9 08:52:23 | 阅读: 23 | 收藏 | 亿人安全 信息 ssh 漏洞 ens2vr5tr3n 端口

Windows域内渗透 webhack123靶场主要为 Windows 域渗透，其中涉及多种技术，包括svn信息泄露、ThinkPHP日志泄露、文件上传、MS14-068域内提权、MS17-010、黄金票据等知识。0x01... 2023-6-8 19:12:26 | 阅读: 33 | 收藏 | 亿人安全 信息 木马 ms14 068 webhack123

攻防对抗永无止境，数据盘点有始有终--《有始有终—创宇安全智脑云安全年报》发布 当前，“百年未有之大变局”下的世界之变、时代之变、历史之变正以前所未有的方式展开，国际社会正经历罕见的多重风险挑战，伴随着这些变化，网络安全也迎来了关基设施保护、监管要求、用户安全需求的新变化。面对这... 2023-6-8 19:12:21 | 阅读: 18 | 收藏 | 亿人安全 安全 攻击 数据 网络

ISRC端午“粽测”，单个漏洞最高奖励可达万元！ 2023-6-7 17:3:8 | 阅读: 10 | 收藏 | 亿人安全 hehe 安全