实战 | 记一次邮件系统C段引发的SQL手注和内网渗透 文章转自公众号：HACK学习呀闲来无事，日个站玩玩。要日，就日一波大的。日个小站就结束了也不太好意思（水文章），于是乎就在各种搜索引擎上搜了起来。于是一家叫做 xx 报系的邮件系统吸引起了我的注意力，... 2022-11-29 17:31:56 | 阅读: 14 | 收藏 | mp.weixin.qq.com objecttoken oamethod 注入 windows 信息

在线视频居然还能有这么多功能 Global Speed 是一款能控制在线视频播放的 Chrome、Edge、Firefox 扩展，免费开源，无数据收集、无追踪，可以实现播放速度控制、倒带/前进、逐帧分析、标记、AB 重复等功能，支... 2022-11-29 17:11:48 | 阅读: 18 | 收藏 | mp.weixin.qq.com 控制 倍速 前进 音量

使用冰蝎连接原始版本PHP一句话 写在前面冰蝎在v4.0版本中引入了自定义传输协议的机制，可以对本地和远程的加解密逻辑进行自定义。冰蝎内置的几个php版本的传输协议都是只支持冰蝎专用的小马，但是网上很多工具的exp都是直接写的普通的一... 2022-11-29 15:38:12 | 阅读: 19 | 收藏 | 银针安全 - mp.weixin.qq.com payload 加密 php 远程 木马

求职陷阱：Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析 概述Lazarus组织是疑似具有东北亚背景的APT组织，奇安信威胁情报中心内部追踪编号为APT-Q-1，因2014年攻击索尼影业开始受到广泛关注，其攻击活动最早可追溯到2007年。该组织早期主要针对其... 2022-11-29 14:41:15 | 阅读: 42 | 收藏 | mp.weixin.qq.com 攻击 vhd 威胁 杀毒 安全

weblogic历史漏洞利用工具 -- weblogicExploit 一、工具介绍工具部分代码借鉴前辈的weblogic_cmd,属于二次再造轮子，部分功能暂未完善,后续将继续往上加功能。二、安装与使用1、列出可控payloadsjava -jar weblogic.j... 2022-11-29 10:2:7 | 阅读: 19 | 收藏 | mp.weixin.qq.com weblogic jport jndistart jndildap highjdk

红蓝对抗之致盲 Windows defender Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。Microsoft Defender 防病毒软件是... 2022-11-29 10:2:7 | 阅读: 27 | 收藏 | mp.weixin.qq.com windows defender microsoft software

无人机攻击：空中网络安全噩梦 编译 | 晶颜编 | Yanni作为一项利基技术，无人机在市场增长和企业采用率方面大有爆发之势。自然地，这也吸引了威胁行为者的关注，他们开始利用该技术进行监视、有效载荷交付、动能操作，甚至转移受害者注... 2022-11-29 10:2:7 | 阅读: 12 | 收藏 | mp.weixin.qq.com 无人机 网络 攻击 dronesploit 威胁

震惊！健康码的新骗局出现了,99%的人都会上当；小伙赌球手机中木马自动转账20万 震惊！健康码的新骗局出现了,99%的人都会上当 健康码的新骗局出现了  99%的人都会上当！     最近有很多人都被骗了，现在是疫情常态化防控时期，健康码和核酸证明都是必不可少的凭证。但是骗子却把手伸到了核酸检测上，大家一定要警惕了。                                                  套路如下          ↓你是“密切接触者”？      诈... 2022-11-29 10:2:7 | 阅读: 11 | 收藏 | mp.weixin.qq.com 信息 受害 核酸 受害人 防控

SRC辅助系统线上发布 最近一直在开发一个小工具，用来帮助大家做好 SRC 挖洞的第一步，资产收集，当你想要开始挖一个企业的漏洞时，第一步就是要了解目标的资产收集的范围以及属于该企业的域名资产有哪些，那么使用今天的小工具，只... 2022-11-29 09:0:45 | 阅读: 16 | 收藏 | mp.weixin.qq.com 漏洞 信息 站网 文集 至爱

从ISO/IEC27001_2022漫谈甲方安全治理 不论是在甲方还是乙方，我们都会有一项工作内容是为企业编写并提供一些列的信息安全管理制度，这部分工作在甲方普遍有一类专职细分领域的职能来完成（“安全治理岗”或“安全管理岗”），对于许多以技术出身的同学来... 2022-11-29 00:55:5 | 阅读: 0 | 收藏 | 掮客酒馆 - mp.weixin.qq.com 安全 信息

【技巧】机构财报中的开源情报挖掘 一、如何寻找NGO财报？（一）990表格（990 Form）    990表格主要包含美国NGO财务报表，会详细记载机构年度收支情况，可以找到美政府对其资助金额。网址如下：https://candid... 2022-11-28 22:58:49 | 阅读: 12 | 收藏 | mp.weixin.qq.com 信息 交易所 证监会 披露 证监

中国黑客关系图 袁哥、沈继业、冰河、杨冀龙、杨勇、方兴、江海客、季昕华、黑哥……致敬网安领域的时代先驱们。”作者 | 林觉民 张进编辑 | 林海峰他们是普通人，却又如此传奇。1少年行侠更仗剑，何惜囊中沽酒钱1999年... 2022-11-28 21:53:3 | 阅读: 151 | 收藏 | mp.weixin.qq.com 安全 黑客 绿盟 xcon 王英

理论上，我们仍处于1918年流感疫情中 2020 年 1 月，新冠疫情刚出现不久。那会儿谁都还不知道后面的事情，但我想无论如何历史总是有参考意义的，就写了《谈谈上个世纪的几场流感》。不过当时我也不知道应该参考些什么。现在似乎知道一点了。一百... 2022-11-28 19:56:16 | 阅读: 1 | 收藏 | 皮相 - mp.weixin.qq.com 接种 流感 死亡率 h1n1 病毒

盘点那些 Go 的最佳应用场景 Golang 是一种在开发人员中越来越受欢迎的编程语言。它是一种编译型语言，与 C/C++ 和 Java 有一些相似之处，与其他语言相比具有多种优势。Golang 可用于广泛的应用程序，例如 Web... 2022-11-28 18:42:31 | 阅读: 5 | 收藏 | 公众号「polarisxu」 - mp.weixin.qq.com 数据 编程 数据库

立即报名预约 | 2022腾讯数字生态大会-云原生安全专场，12月1日见 云计算的高速发展推动着企业IT数字化转型的不断变革。近年来，腾讯云安全积极推动以原生的思维构建云上安全建设、部署与应用，实践安全与云计算的深度融合。11月30日— 12月1日，2022腾讯数字生态大会... 2022-11-28 18:0:58 | 阅读: 12 | 收藏 | mp.weixin.qq.com 安全 腾讯 前瞻 最优

看雪2022 KCTF 秋季赛 | 第五题设计思路及解析 看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始！比赛延续上一届的模式并进行优化，对每道题设置了难度值、火力值、精致度等多类积分，用规则引导题目的难度和趣味度。大家请注意：签到题（h... 2022-11-28 18:0:58 | 阅读: 15 | 收藏 | mp.weixin.qq.com payload isadmin ct c00mmmmand x03

物联网安全漏洞实战，全方位解析IoT安全！ 物联网正在深刻改变人们的生活，应用领域涵盖了智能家居、交通、城市、医疗等等领域......在便利人们生活的同时也将人们的生活置于另一层危险之中。吸尘器秒变监视器智能汽车被远程遥控，变身“玩具车”心脏起... 2022-11-28 18:0:58 | 阅读: 27 | 收藏 | mp.weixin.qq.com 安全 漏洞 网络 固件 传输层

赛况播报 | 龙争虎战！全程高燃 富贵还乡，非为衣锦昼游恤民患，除民害功业逐日以新，名声随风而流看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始！比赛延续上一届的模式并进行优化，对每道题设置了难度值、火力值、精致度等... 2022-11-28 18:0:58 | 阅读: 11 | 收藏 | mp.weixin.qq.com 安全 病疫 攻击 先兆 发文

美国宣布将禁止从中国进口及销售通信、监控设备 11月25日，美国联邦通信委员会（FCC）通过了一项新法令，禁止华为、中兴通讯、海康威视、海能达以及浙江大华的电子设备在美国进口或者销售，理由是“不可接受的国家安全风险”。FCC主席Jessica R... 2022-11-28 18:0:58 | 阅读: 13 | 收藏 | mp.weixin.qq.com 安全 fcc 美国 大华 进口

【免费领课】不为人知的攻击手法-黑客篇 合天网安实验室... 2022-11-28 17:30:49 | 阅读: 17 | 收藏 | mp.weixin.qq.com 漏洞 攻击 天网 day1 day3