渗透实战|攻防演练之接口敏感信息泄露 免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-12-11 22:28:49 | 阅读: 21 | 收藏 | 格格巫和蓝精灵 信息 安全 webpack 挖掘 userlists

【不可防御】TOA 伪造来源IP之"殇" 前几日，哥斯拉作者 BeiChen 在公众号发布了一篇利用ebpf技术来实现TOA伪造源IP的文章，鄙人看完之后直呼牛B，今天再去看的时候，发现原文被删除了，这倒也不奇怪，但是连Github仓库都删了... 2023-12-9 20:11:56 | 阅读: 243 | 收藏 | 格格巫和蓝精灵 toa 3proxy 信息 github l4

从零学习AWD比赛指导手册 微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们AWD-Guide-Title.jpg本手册开源地址... 2023-12-3 21:45:10 | 阅读: 1 | 收藏 | 格格巫和蓝精灵 php 漏洞 信息 安全 windows

酱香、浓香，不如这个香！ 2023-9-16 15:7:35 | 阅读: 1 | 收藏 | 格格巫和蓝精灵

2023HW移动端武器库工具技巧分享 （PS：文章中包含大量付费的链接、工具和商品，不喜勿读）IntroHW也开展有些年头了，2023的HW也如火如荼进行当中，今年HW的感受每个人都深有体会，这里不再赘述，笔者只结合自身的特长与实际任务中... 2023-8-23 03:52:56 | 阅读: 52 | 收藏 | 格格巫和蓝精灵 逆向 网络 charles 证书 脱壳

XXL-JOB框架漏洞（公开）及其武器化利用 好咯，又见面了，这次给大家分享一个比较冷门的框架武器化利用，抱着分享技术脚本原理和思路的原则，点到为止。    首先先简短介绍一下被害框架：XXL-JOB    XXL-JOB是一个分布式任务... 2023-8-23 03:52:51 | 阅读: 62 | 收藏 | 格格巫和蓝精灵 xxl 数据 武器化 脚本 规矩

最新企鹅0day-RCE 1.洞详情漏洞名称: 企鹅客户端远程代码执行漏洞威胁程度:该漏洞为逻辑漏洞，利用企鹅客户端的逻辑缺陷进行攻击，被攻击方在点击消息内容(链接) 时，不会弹窗提示，自动下载执行，在攻击者利用的层面，可降低... 2023-8-21 15:43:38 | 阅读: 13 | 收藏 | 格格巫和蓝精灵 漏洞 攻击 企鹅 攻击者

8月12日最新poc/exp集合整理，实时更新 格格巫和蓝精灵... 2023-8-12 02:44:33 | 阅读: 181 | 收藏 | 格格巫和蓝精灵 格格 精灵 蓝精灵 收录于

第二届新耀东方-2023年上海网络安全博览会暨高峰论坛行业盛会1天倒计时 【行业盛会1天倒计时】0705-0707，上海新国际博览中心，第二届新耀东方-2023年上海网络安全博览会暨高峰论坛，1个主论坛，7个分论坛。百花齐放，百家参展单位；百家争鸣，领导专家大咖汇聚！欢迎扫... 2023-7-4 10:50:34 | 阅读: 8 | 收藏 | 格格巫和蓝精灵 百家 博览 参观 0705

第57篇：蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等 Part1 前言 大家好，我是ABC_123，公众号正式更名为”希潭实验室”，ABC_123坚持99%原创，敬请关注。年前写了这么一款蓝队分析辅助工具箱，看到很多朋友都在使用，于是我也抽出时间把很多... 2023-6-26 12:9:58 | 阅读: 30 | 收藏 | 格格巫和蓝精灵 数据 攻击 becl 加密 流量

2023新耀东方上安会将于7月5-7日在沪举行 2023新耀东方上安会将于7月5-7日在沪举行数字化社会转型加速，网络安全作为支撑底座，正面临多重机遇和挑战，为进一步促进数字经济和网络安全产业的健康发展，2023年7月5-7日，新耀东方-2023第... 2023-6-25 16:56:52 | 阅读: 12 | 收藏 | 格格巫和蓝精灵 安全 网络 博览

微信小程序渗透 2023-6-23 16:29:33 | 阅读: 12 | 收藏 | 格格巫和蓝精灵

常见Webshell&重大漏洞的流量特征（附解密流量工具） 2023-6-17 10:54:7 | 阅读: 8 | 收藏 | 格格巫和蓝精灵

HVV中如何找到发送异常ICMP流量的进程？ 原文链接：https://www.anquanke.com/post/id/281835引言目前，在高级攻防对抗中，后门隐藏和通信流量隐藏一直是重点关注的焦点之一。近年来HW中，时常遇到利用诸如Pin... 2023-6-10 08:56:5 | 阅读: 36 | 收藏 | 格格巫和蓝精灵 systemtap 流量 icmp windows 捕获

sudo 后门｜Linux 后门系列 sudo 经常被用来将普通用户权限提升至 root 权限，代替 root 执行部分程序来管理 Linux 系统，这样避免 root 密码被泄漏这篇文章介绍了三种利用其留后门的方法，其中也涉及一个sud... 2023-6-9 17:55:44 | 阅读: 17 | 收藏 | 格格巫和蓝精灵 sudoers 后门 用户组 sudoedit includedir

快捷方式钓鱼手法鉴赏 2023-6-6 10:51:36 | 阅读: 25 | 收藏 | 格格巫和蓝精灵

技嘉UEFI固件OEM潜在后门事件分析 2023-6-5 11:5:26 | 阅读: 5 | 收藏 | 格格巫和蓝精灵

jMG - 高度自定义的 Java 内存马生成工具 2023-6-4 14:7:53 | 阅读: 7 | 收藏 | 格格巫和蓝精灵

记一次全设备通杀未授权RCE的挖掘经历 点击上方“蓝字”，关注更多精彩想来上一次挖洞还在一年前的大一下，然后就一直在忙活写论文，感觉挺枯燥的（可能是自己不太适合弄学术吧QAQ），所以年初1~2月的时候，有空的时候就又会挖一挖国内外各大知名厂... 2023-6-2 07:30:24 | 阅读: 32 | 收藏 | 格格巫和蓝精灵 固件 漏洞 sgi lua unifyframe

ZoomEyeGPT：ChatGPT Prompt编程实践 「Prompt也是可编程的 --黑哥尔」既然ChatGPT火了后就诞生了“提示工程师”，所以Prompt本身的“编程”成为理所当然。这段时间一直在尝试Prompt进行“编程”，通过一些尝试得到的感触是... 2023-6-1 13:9:26 | 阅读: 19 | 收藏 | 格格巫和蓝精灵 chatgpt 数据 编程 zoomeyegpt bbb