QEMU逃逸系列 本文为看雪论坛精华文章看雪论坛作者ID：e*16 a1.什么是qemu逃逸qemu用于模拟设备运行，而qemu逃逸漏洞多发于模拟pci设备中，漏洞形成一般是修改qemu-system代码，所以漏洞存在... 2022-11-30 17:59:56 | 阅读: 9 | 收藏 | 公众号「看雪学院」 - mp.weixin.qq.com opaque mmio dma pmio hitb

蚁景科技助力河北省税务系统网络安全培训成功举办 “近日，蚁景科技与国家税务总局税务干部学院（长沙）合作，共同支撑了河北省税务系统的网络安全培训。随着信息化程度的全面展开，税务行业对从业人员“网络安全”能力的要求日益提高。进一步增强税务人员的网络安全... 2022-11-30 17:15:33 | 阅读: 9 | 收藏 | 公众号「合天智汇」 - mp.weixin.qq.com 安全 网络 税务 河北省

Tomcat绕过某数字抓明文密码 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-11-30 17:15:33 | 阅读: 9 | 收藏 | 公众号「合天智汇」 - mp.weixin.qq.com 哈希 绕过 hashdump 模块 windows

江泽民同志治丧委员会名单 江泽民同志治丧委员会名单主任委员：习近平委员：李克强、栗战书、汪洋、李强、赵乐际、王沪宁、韩正、蔡奇、丁薛祥、李希、王岐山、马兴瑞、王晨、王毅、尹力、石泰峰、刘鹤、刘国中、许其亮、孙春兰（女）、李干杰... 2022-11-30 17:5:5 | 阅读: 26 | 收藏 | mp.weixin.qq.com 建国 建华 同志 吉林 司马

山东省移动应用十一月份安全态势 1、山东省移动应用分布情况截止2022年11月底，通过潮启移动端安全管控平台共监测到山东省移动应用数量为11127款（不含历史版本）同比10月份新增9款，通过对移动应用地域分布数据追踪发现，目前山东省... 2022-11-30 17:3:42 | 阅读: 6 | 收藏 | 公众号「Tide安全团队」 - mp.weixin.qq.com 山东 山东省 安全 漏洞 仿冒

卖萌的小老头？ TextLocator 是一款 Windows 全文搜索工具，可以检索 Word、Excel、PPT、PDF、DOM、TXT、图片、压缩包、代码等文档。开发者 ID 为：卖萌的小老头，这个 ID 非常... 2022-11-30 17:3:28 | 阅读: 8 | 收藏 | 公众号「小众软件」 - mp.weixin.qq.com 数据 textlocator 数据库 分页

​记一次从文件备份泄露到主机上线 前言文件备份泄露代码审计配置文件+未授权访问默认账户密码储存型XSS文件上传未授权访问+数据查询+xp_cmdshell=RCExp_cmdshell上线查询免杀前言记录下某个测试项目中，通过一个文件... 2022-11-30 09:59:8 | 阅读: 23 | 收藏 | mp.weixin.qq.com cmdshell 上线 信息 数据 免杀

干货|如何在无回显时渗透 前言在渗透测试的很多时候，我们可能都得不到数据的回显。由于得不到数据的回显，我们就无法进一步判断我们渗透测试的结果。所以本文告诉大家，在没有回显的时候，我们又该如何测试。1.利用pingping `命... 2022-11-30 09:59:8 | 阅读: 33 | 收藏 | mp.weixin.qq.com soapenv 6666 uname cancel

难怪马斯克裁掉整个安全部门，推特540万用户数据在暗网公开 就在马斯克宣布裁撤整个安全部门之后，Twitter再次传来一个重磅消息，超过540万条用户数据已经在暗网公开，并且免费共享给所有人。此外，安全人员还披露了另外一个可能泄露的，规模更大的数据库，其中包含... 2022-11-30 09:59:8 | 阅读: 19 | 收藏 | mp.weixin.qq.com 数据 漏洞 信息 安全 数据库

网络安全行业必备证书|一文了解NISP/CISP/CISP-PTE、IRE、CCSC证书 点击蓝字 关注我们在供应链危机的大背景下，网络安全，风景独好，随着行业逐步规范，持证上岗，终将是网络安全行业的从业趋势。那么想要快速进入网络安全行业，通过学习并考取网络安全相关证书，是个不错的选择。什... 2022-11-30 09:59:8 | 阅读: 13 | 收藏 | mp.weixin.qq.com 安全 信息 证书 网络

Java代码审计5期优秀学员作业选登 文章来源 | MS08067 Java代码审计5期作业本文作者：River需求1增加的代码（BankCustomer.java）（注释中区分了为了解决此需求而增加的代码）import java.tex... 2022-11-30 08:0:44 | 阅读: 28 | 收藏 | 公众号「Ms08067安全实验室」 - mp.weixin.qq.com 余额 username river

免费直播 | 今晚八点CTF-MISC技术分享，我到底差哪一步就能拿到flag了？ 哔哩哔哩预约入口↓↓↓—  实验室旗下直播培训课程  —来和20000+位同学加入MS08067一起学习吧！... 2022-11-30 08:0:44 | 阅读: 17 | 收藏 | 公众号「Ms08067安全实验室」 - mp.weixin.qq.com 预约 20000

【工具】一个Twitter可视化分析工具 昨天，本微信公众号，一篇以最近发生的事件中，境外活跃人物Twitter账户为例的，情报实战挖掘案例，多次推送都没有成功，非常遗憾。不过相关文章已上传小编知识星球，感兴趣的朋友可以扫描文章末尾二维码前往... 2022-11-30 07:46:17 | 阅读: 16 | 收藏 | mp.weixin.qq.com 账号 twitonomy 逐一 续费

最近招 Go，问了这些题：分享给大家 Go 背靠 Google 公司，社区活跃，还有 Docker、Kubernetes 这样的杀手级应用，已然成为云计算时代的首选编程语言。并在字节跳动、Uber 内部逐渐成为主力语言，华为、百度、腾讯、... 2022-11-29 18:12:48 | 阅读: 6 | 收藏 | 公众号「polarisxu」 - mp.weixin.qq.com 编程 分布式 orm 常考 大厂

早鸟价2.5折疯抢！《eBPF安全开发与攻防对抗》 eBPF 全称 extended Berkeley Packet Filter，中文意思是扩展的伯克利包过滤器。一般来说，要向内核添加新功能，需要修改内核源代码或者编写内核模块来实现。而 eBPF 允... 2022-11-29 18:1:26 | 阅读: 18 | 收藏 | mp.weixin.qq.com ebpf 安全 对抗 c语言 模块

赛况播报 | 第七题《广厦万间》欢迎参赛 富贵还乡，非为衣锦昼游恤民患，除民害功业逐日以新，名声随风而流看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始！比赛延续上一届的模式并进行优化，对每道题设置了难度值、火力值、精致度等... 2022-11-29 18:1:26 | 阅读: 10 | 收藏 | mp.weixin.qq.com 安全 广厦 竞技 随风

逮捕千人、没收1.3亿美元，国际刑警组织公布打击网络犯罪成果 据国际刑警组织于11月24日发布的官方公告，其在最近一次打击网络犯罪的行动中逮捕了近1000名嫌疑人，并没收了价值近1.3亿美元的虚拟资产。该次网络犯罪打击行动代号为“HAECHI III”，主要针对... 2022-11-29 18:1:26 | 阅读: 14 | 收藏 | mp.weixin.qq.com 犯罪 网络 刑警 虚拟

看雪2022 KCTF 秋季赛 | 第六题设计思路及解析 原创... 2022-11-29 18:1:26 | 阅读: 12 | 收藏 | mp.weixin.qq.com inputsn v14 srand prestr v15

GoEXP规则变更通知 l 信创额外奖励活动 2022PROGRAM规则变更|信创奖励GoEXP WANTED 3!11.1~12.30GoEXP 3GoEXP 计划原文（奖励规则、提交方法、礼品池）：GoEXP WANTED 31规则变更Gob... 2022-11-29 17:58:33 | 阅读: 2 | 收藏 | GobySec - mp.weixin.qq.com goexp 漏洞 安全 工学

【免费领】渗透学习必备宝典：最强渗透工具BurpSuite实操指南 点击蓝字/关注我们今日福利渗透测试学习必备宝典最全面的BurpSuite实战技术教程汇聚多位国外安全大牛的经验和实践限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的部分目录：长... 2022-11-29 17:31:56 | 阅读: 17 | 收藏 | mp.weixin.qq.com 渗透 多位 节选 免责 蓝字