DHCP服务远程代码执行漏洞CVE-2023-28231分析及PoC 补丁分析补丁比较明显，限制了DHCP中某一种消息结构的个数小于等于0x20。官方已经将漏洞触发条件修改为无需授权。参考补丁函数的代码执行路径（该函数是作为DHCPv6的一个分支进行处理的），这说明在安... 2023-4-19 15:49:31 | 阅读: 3 | 收藏 | Numen Cyber Labs - mp.weixin.qq.com dhcpv6 数据 dhcp 漏洞 补丁

阿里云CTF倒计时2天，丰厚奖金等你来 2023-4-19 13:31:48 | 阅读: 2 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 安全 阿里

2023第二届新耀东方上海网络安全博览会暨高峰论坛正式启动！ 冲冲冲~ 第二届新耀东方上海网络安全博览会暨高峰论坛来啦！！！4月11日，新耀东方-2023第二届上海网络安全博览会暨高峰论坛（以下简称2023新耀东方上安会）正式启动，已对外发布招商方案。2021年... 2023-4-19 13:3:13 | 阅读: 3 | 收藏 | 渊龙Sec安全团队 - mp.weixin.qq.com 东方 安全 博览 网络

西湖论剑-Upnp WriteUp 2023-4-19 11:49:29 | 阅读: 1 | 收藏 | RainSec - mp.weixin.qq.com

360 渗透 T5代表了什么？ 360渗透T5代表了什么？比如学开发，可以自学看源码。但Web渗透，必须要在靶场环境练习，在SRC平台上挖漏洞实战！网上学习资料再多，在红蓝对抗中都傻眼，这对于自以为网安入门的人来说是“致命”的短板。... 2023-4-19 09:49:22 | 阅读: 3 | 收藏 | 渗透测试网络安全 - mp.weixin.qq.com 安全 渗透 t5 争取 漏洞

聊聊白帽子与审核的对立面 白帽子与审核是安全圈矛盾最多的群体，俗话说，屁股决定脑袋，因为白帽子和漏洞审核人员所处的位置不同，从而导致针对漏洞危害的评估无法达成一致，从而造成大量矛盾。我之前从事过几年甲方安全工作，也做过短期的漏... 2023-4-19 09:49:22 | 阅读: 5 | 收藏 | 渗透测试网络安全 - mp.weixin.qq.com 漏洞 安全 安慰 争取 备份

阿里云CTF倒计时3天，快来报名啦！ 2023-4-18 16:59:39 | 阅读: 2 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 阿里 安全

Web3项目的风险评估和资金追踪：如何保护您的资产安全 前言随着区块链技术的不断发展，Web3 项目的发展也越来越受到人们的关注。然而，一些不良项目方会通过各种手段虚假宣传、过度营销，以吸引投资者的眼球。例如，他们会使用高额的回报承诺、华丽的广告宣传、虚假... 2023-4-18 14:31:27 | 阅读: 5 | 收藏 | Numen Cyber Labs - mp.weixin.qq.com numen 投资者 安全 web3 信息

第三届网鼎杯半决赛部分wp 一、突破SMPP   METADATA文件中有一个example代码，修改绑定IP和端口，输入账号密码。（题干已给出）      然后根据题干要求修改短信内容和源地址、目的地址，依次发送两个短信，刷新... 2023-4-18 10:53:55 | 阅读: 2 | 收藏 | Red0 - mp.weixin.qq.com retp client smpplib pdu 0x0807b2f6

2023 - HW蓝队招募 2023-4-17 23:34:58 | 阅读: 3 | 收藏 | PeiQi文库 - mp.weixin.qq.com peiqi 文库

盛宴来袭 | 绿盟科技与您相约2023中国国际金融展 此账号已自主注销，内容无法查看... 2023-4-17 21:54:51 | 阅读: 5 | 收藏 | 绿盟科技金融事业部 - mp.weixin.qq.com 绿盟 事业部

聊聊白帽子与审核的对立面 白帽子与审核是安全圈矛盾最多的群体，俗话说，屁股决定脑袋，因为白帽子和漏洞审核人员所处的位置不同，从而导致针对漏洞危害的评估无法达成一致，从而造成大量矛盾。我之前从事过几年甲方安全工作，也做过短期的漏... 2023-4-17 20:51:39 | 阅读: 3 | 收藏 | 信安之路 - mp.weixin.qq.com 漏洞 安全 安慰 争取 挖洞

第57篇：蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等 Part1 前言 大家好，我是ABC_123，公众号正式更名为”希潭实验室”，ABC_123坚持99%原创，敬请关注。年前写了这么一款蓝队分析辅助工具箱，看到很多朋友都在使用，于是我也抽出时间把很多... 2023-4-17 19:28:3 | 阅读: 50 | 收藏 | 承影安全团队ChengYingTeam - mp.weixin.qq.com 数据 攻击 becl 图示 加密

难忘的京城一夜——纪虚 知识随笔案例声音其他编者按有时候看似不起眼的一个行为，可能会引发灾难性后果。这就是传说中的蝴蝶效应。然而，世间真有无巧不成书的事情吗？故事的主角叫高德照，是一位边境城市的市长。他的成长经历没有什么特别... 2023-4-17 17:13:25 | 阅读: 1 | 收藏 | 信息时代的犯罪侦查 - mp.weixin.qq.com 市长 民警 京城 办案 受贿

ISRC劳模众测月！单个漏洞奖励最高可至万元！ 2023-4-17 11:2:31 | 阅读: 3 | 收藏 | 暗影安全 - mp.weixin.qq.com 暗影 安全

受贿6000比特币1.25亿落马官员竟是币圈519的真凶！！！ 有一集专题片报道，披露了落马官员肖毅包庇甚至力捧“挖矿”企业，受贿达1.25亿。当时报道也是作为反面教材供认借鉴吸取教训。很多人认为和他币圈扯上关系，是因为他力捧“挖矿”企业，当时力捧“挖矿”有很多，... 2023-4-16 23:17:24 | 阅读: 51 | 收藏 | mp.weixin.qq.com 抚州 gm 519 书记 创世纪

电子数据取证时间问题之时间是怎么存储的？ 大多数时候，取证要解决的无非是弄清楚什么人在什么时间在什么地方做了什么事，也就是4W（Who，When，Where，What）问题。所以时间在取证领域是非常重要的问题。计算机中是怎么存储时间的呢？首先... 2023-4-16 21:9:35 | 阅读: 15 | 收藏 | 取证杂谈 - mp.weixin.qq.com 单元格 powershell xlsx windows

Hundred Finance攻击事件分析 根据Numen链上监控显示Apr-15-2023 02:12:00 PM +UTC时间,Hundred Finance遭到攻击，损失约600万美金。攻击交易地址：https://optimistic.... 2023-4-16 18:33:53 | 阅读: 3 | 收藏 | Numen Cyber Labs - mp.weixin.qq.com 攻击 攻击者 hwbtc 借贷 totalsupply

绕过Windows Defender的十种方法 对当前进程进行Memory Patching时AMSI将允许执行任何无文件恶意软件，包括工具（Mimikatz、Rubeus 等）或反向shell。对于这个概念验证，这里使用evil-winrmBy... 2023-4-16 11:34:44 | 阅读: 15 | 收藏 | 关注安全技术 - mp.weixin.qq.com reverse github shellcode 二进制 powershell

使用安全验证度量网络安全控制的有效性 John hubbard    Mandiant   2020年11月写在前面：这两年，国内BAS市场发展很快，BAS产品一个重要的分支是安全度量产品，目前有几家公司在做。有采用机器人的方式，也有采用... 2023-4-16 10:57:54 | 阅读: 4 | 收藏 | 安全行者老霍 - mp.weixin.qq.com 安全 攻击 网络 威胁 数据