0元包邮领，高薪网安人“百科全书” 今天要送的这一本，是网安类百科全书式的网络安全实践书，全面，实践性强。重点是：每个知识点，都附带实操过程详细解说。可以这么说，如果你遇到了某个棘手的网安问题，其他网安书籍给你... 2022-8-15 13:30:37 | 阅读: 15 | 收藏 | 红队蓝军 网络 安全 入侵

【超全总结】主机安全事件的15大场景解决案例 随着业务数字化转型，企业的业务变得越来越开放和灵活，面临的安全挑战也日益增加。在这种多变、开放的场景下，无论安全边界怎么做，都无法阻挡黑客打破边界进入企业内部来窃取核心资产。当下安全对抗以及安全管理的... 2022-8-10 08:0:46 | 阅读: 17 | 收藏 | 红队蓝军 安全 青藤 漏洞 黑客 入侵

Demo版菜刀 首发于奇安信攻防社区：https://forum.butian.net/share/1796demo版，所以存在很多问题(判断连接都通过response)，暂时未加加密传输，demo2版会修改为加密通... 2022-8-8 09:1:20 | 阅读: 18 | 收藏 | 红队蓝军 ynife loader download gb2312

今日安全娱乐播报（8.5） 2022-8-6 00:1:9 | 阅读: 17 | 收藏 | 红队蓝军 蓝军 宝马 桑拿 头脑 偷拍

蓝队windows入侵排查流程（8.4） 前言    hw已经进入尾声，但是不能够掉以轻心，这里给大家分享下windows环境下入侵检查的流程。    检查概述    由于⽆法站在攻击者视⻆审视其做过哪些攻击... 2022-8-5 00:2:21 | 阅读: 38 | 收藏 | 红队蓝军 powershell 机制 windows 杀毒

近日wps等0day漏洞通报（7.29-8.3） WPS   漏洞描述：远程代码执行影响版本：Windows 平台下 WPS Office 2019 个人版低于11.1.0.12116(含)、Windows 平台下 W... 2022-8-4 00:0:56 | 阅读: 294 | 收藏 | 红队蓝军 漏洞 威胁 wps 修复 windows

今日安全圈娱乐播报（8.2） 2022-8-3 09:24:36 | 阅读: 25 | 收藏 | 红队蓝军 蓝军 俗称 头牛 哈欠

今日安全圈娱乐播报（8.1） 2022-8-2 00:3:7 | 阅读: 47 | 收藏 | 红队蓝军 蓝军 小子 受得了 送给 渗透

蓝队技战法总结（7.31） 0day漏洞防护伪装 、异构、阻断、拦截、诱捕、排查 6步法1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.... 2022-8-1 00:4:16 | 阅读: 245 | 收藏 | 红队蓝军 攻击 攻击者 数据 信息 蜜罐

nginx Log4j2 某眼系统疑似存在严重漏洞紧急通报（7.30） 漏洞描述：nginx 中间件通过堆栈溢出可以导致RCE影响版本：<=1.21.6漏洞详细：log4j漏洞描述：log4j远程代码执行影响版本：2.0≤Apache Log4j... 2022-7-31 00:3:6 | 阅读: 646 | 收藏 | 红队蓝军 漏洞 skyeye security 监控 log4j

今日安全圈娱乐播报（7.29） 2022-7-30 00:1:48 | 阅读: 32 | 收藏 | 红队蓝军 蓝军 风水 机票 挣钱 不让

近日安全小结（7.25-7.28） 通达OA 后台 SQL 注入漏洞通达OA 后台文件上传漏洞通达OAV11.5存在SQL注入漏洞通达OA2017版本存在任意用户登录漏洞蓝凌OA RCE在野0day蓝凌OA远程... 2022-7-29 00:1:34 | 阅读: 398 | 收藏 | 红队蓝军 漏洞 攻击 远程 钓鱼 注入

今日安全圈娱乐播报（7.27） 2022-7-28 00:2:20 | 阅读: 49 | 收藏 | 红队蓝军 蓝军 渗透 顶不住

今日安全圈娱乐播报（7.26） 2022-7-27 00:2:45 | 阅读: 43 | 收藏 | 红队蓝军 蓝军 出动 打断 哥哥 平安

浅谈EDR绕过 点击蓝字 / 关注我们我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中，通过hook一些敏感的3环API来判断程序是否进行一些恶意操作，那么我们可以... 2022-7-26 10:55:32 | 阅读: 33 | 收藏 | 红队蓝军 acg microsoft 注入

今日安全圈娱乐播报（7.25） 2022-7-25 21:17:48 | 阅读: 15 | 收藏 | 红队蓝军 蓝军 拙劣 传言 全场 大伙

tomcat原理刨析之手写tomcat socket编程 tomcat其实就是一个网络请求处理程序，如果需要重写，我们需要通过socket编程进行接受数据与发送数据。InetAddress类getLocalHost  #获取本机InetAd... 2022-7-21 09:1:19 | 阅读: 11 | 收藏 | 红队蓝军 inetaddress 数据 接字

ETW的攻与防 点击蓝字 / 关注我们ETW全称为Event Tracing for Windows，即windows事件跟踪，它是Windows提供的原生的事件跟踪日志系统。由于采用内核层... 2022-7-19 10:29:18 | 阅读: 33 | 收藏 | 红队蓝军 etw windows traceprop 提供者 sharphound

什么？你还不会webshell免杀？（四） thinkphp array_map_recursive函数<?phpdefine('WWW_PATH',str_replace('\\','/',realpath(dirname(__FILE__)... 2022-7-18 09:2:52 | 阅读: 17 | 收藏 | 红队蓝军 php 免杀 dirname phpdefine realpath

初探UAF漏洞 0x01 UAF介绍 看下面一段代码：#include <iostream>int main(){    char* p1 = (char*)malloc(sizeof(char*)*10);... 2022-7-15 09:3:2 | 阅读: 16 | 收藏 | 红队蓝军 hdevice 漏洞 recvbuf fakeg