域前置技术和C2隐藏 点击蓝字关注我们域前置介绍域前置又译为域名幌子，是一种隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时，域前置使用户能通过HTTPS连接到被屏蔽的服务，而表面上像在与另一个完全不同的站点通信。... 2022-11-9 17:33:47 | 阅读: 19 | 收藏 | mp.weixin.qq.com amz 隐藏 腾讯 c2 sameorigin

搞垮甲方攻防团队的 7 条建议 大家都是受过九年义务教育的人，不是我吹，我比你们厉害一点，我读了十年。今天跟大家聊一个硬核的话题：如何搞垮一个甲方攻防队伍。没有搞不垮的队伍，只有不努力的人，相信我，只要你努力，再结合点方法论，搞垮一... 2022-11-9 14:52:26 | 阅读: 8 | 收藏 | mp.weixin.qq.com 漏洞 攻防 安全 风险 题外话

大佬们竟然还能这样「玩」输入法？ KBLAutoSwitch 是一款基于 AHK 的开源小工具，它能够根据不同窗口，自动切换中英文输入法，还可以当作输入法指示器使用，在屏幕上当前所敲击的键位。@Appinn来自发现频道，@anonym... 2022-11-9 13:21:17 | 阅读: 31 | 收藏 | mp.weixin.qq.com 输入法 ahk 中英文 指示器

实战|自动化批量挖SRC漏洞 自动化批量挖漏洞原理是将目标资产让爬虫工具爬取，把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。Rad，浏览器爬取工具... 2022-11-9 09:54:6 | 阅读: 38 | 收藏 | mp.weixin.qq.com rad xray 脚本 漏洞 爬虫

记一次实战中内网域渗透撸下域控 最近想练一波内网渗透，于是就fofa批量了一波weblogic，挑了一个国外的机子 这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE-2017-102... 2022-11-9 09:54:6 | 阅读: 43 | 收藏 | mp.weixin.qq.com 机子 横向 ms17010 上线 信息

速领！免费领取网安相关电子书籍、专属配套工具！ 黑白之道... 2022-11-9 09:54:6 | 阅读: 9 | 收藏 | mp.weixin.qq.com 赢取 一册 黑白

男子自制小程序批量获取个人信息贩卖，被判刑；骇人听闻/印度黑客集团 窃取全球名人信息 男子自制小程序批量获取个人信息贩卖男子利用自己所学专长，非法获取大量公民个人信息后贩卖给诈骗团伙牟利，共获得非法收入175万余元。近日，湖南省岳阳市中级法院对这起侵犯公民个人信息案中刑事附带民事公益... 2022-11-9 09:54:6 | 阅读: 14 | 收藏 | mp.weixin.qq.com 黑客 信息 入侵 张某

Ubuntu 22禁用apt和snap自动升级 创建: 2022-04-21 15:33更新: 2022-11-05 14:43http://scz.617.cn:8/unix/202204211533.txt目录:☆ 背景介绍☆ 禁用apt相关的... 2022-11-8 23:59:14 | 阅读: 6 | 收藏 | mp.weixin.qq.com snap snapd 推迟 metered

【技巧】Youtube开源情报(OSINT）调查流程 今天给大家推送Youtube开源情报(OSINT）调查流程图。YouTube，美国Alphabet旗下的视频分享网站，是目前全球最大的视频搜索和分享平台，让用户上传、观看、分享及评论视频。公司于200... 2022-11-8 23:16:26 | 阅读: 14 | 收藏 | mp.weixin.qq.com 开源 youtube 创立 美国 台湾人

【资讯】四川警察学院预备警官学习利用数据可视化分析工具挖掘案件线索 随着全球信息化的发展，电信网络诈骗等各类非接触式的新型违法犯罪发案占比越来越高，侦查也由传统的调查走访、摸底排查人力侦查模式转变为数据建模、数据挖掘的数据侦查模式。在南京智器云公司大力支持和公司的美女... 2022-11-8 23:16:26 | 阅读: 21 | 收藏 | mp.weixin.qq.com 数据 侦查 团伙 火眼

《ATT&CK中国社区技术交流群》 欢迎防御方向（APT、威胁情报、Threat Hunting、安全运营、EDR/NDR/SIEM、入侵检测/对抗、取证、安全架构、CERT、智库研究员等）的安全同行（拒绝乙方非研究岗入群）加入《ATT... 2022-11-8 21:33:51 | 阅读: 0 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 安全 威胁 ndr 智库 乙方

《Ghidra操作手册》带你玩转软件逆向！ Ghidra作为一个由美国国家安全局（NSA）开发的免费和开源的逆向工程工具，在去年的RSA正式发布，包含了一整套功能齐全的高级软件分析工具，可以帮助广大研究人员在Windows、macOS和Linu... 2022-11-8 17:59:15 | 阅读: 41 | 收藏 | mp.weixin.qq.com 逆向 ghidra manager4 安全 美国

5万枚比特币、33.6亿美元！犯下美国历史上最大加密货币盗窃案的黑客认罪 11月7日，美国司法部宣布对一名黑客定罪，其以非法手段窃取了超过50000枚比特币。执法部门缉获这些比特币时其价值超过33.6亿美元。这也是美国司法部历史上数额最大的加密货币缉获。据悉，该黑客名为Ja... 2022-11-8 17:59:15 | 阅读: 25 | 收藏 | mp.weixin.qq.com zhong james 丝绸 缉获

eBPF on Android之编译内核与打补丁（解决触摸和WIFI失效问题） 本文为看雪论坛优秀文章看雪论坛作者ID：seeeseee一前言在之前的这篇文章中尝试了ptach内核，但是尝试开启CONFIG_KRETPROBES后出现了触摸和WIFI失效的情况。eBPF on A... 2022-11-8 17:59:15 | 阅读: 15 | 收藏 | mp.weixin.qq.com ramdisk cpio msm defconfig mkbootimg

【免费领】大厂招聘内部资料：网安渗透岗位面试题合集2（含答案） 点击蓝字/关注我们今日福利大厂招聘面试内部资料 渗透测试岗位求职面试必备干货收录常考网安面试题，帮助顺利通过面试限时福利，请及时领取哦 ~长按识别下方二维码，回复“1108”，免费领取~【请注意：不要... 2022-11-8 17:38:50 | 阅读: 40 | 收藏 | mp.weixin.qq.com 1108 网络 大厂 渗透 常考

什么？你还不会webshell免杀？（六） Unicode编码 jsp支持unicode编码，如果杀软不支持unicode查杀的话，基本上都能绕过<%@ page language="java" contentType="text/html;c... 2022-11-8 17:38:50 | 阅读: 23 | 收藏 | mp.weixin.qq.com uuuu0065 uuuu0072 x72 uuuu0020 uuuu0074

mimikatz的一些实战小技巧 最近在一些环境中使用mimikatz读取密码出现了些问题，简单记录下。1、权限这种情况就属于权限不到位，虽然是管理员权限但是需要右键管理员权限启动cmd权限到位就没问题。2、 LSA 保护 (RunA... 2022-11-8 17:3:3 | 阅读: 31 | 收藏 | mp.weixin.qq.com 安全 lsa mimikatz hdata runasppl

(待会儿删）yyds，请低调使用！ 今天你薅羊毛了吗？资源难搞，12h限时删！大家可尽快领取！食用愉快！今天给大家搞到的是一份华为内部都在用的『Excel学习资源』：▶形式：1天直播公开课+3关AI互动闯关课▶费用：原价199，本号用户... 2022-11-8 16:0:5 | 阅读: 25 | 收藏 | mp.weixin.qq.com 数据 升职 名师 使用率 巅峰

fastjson 1.2.68 反序列化写文件RCE探索 前言  fastjson 1.2.68 目前公开的利用链中比较好用的是voidfyoo师傅的Commons IO 写文件链子，但是在spring环境下，仅仅通过写文件rce较为困难，本文更多的是结合多... 2022-11-8 14:54:12 | 阅读: 19 | 收藏 | RainSec - mp.weixin.qq.com bom 链子 myclass lockdirfile

干货 | Github安全搬运工 2022年第二十期 Container Escape Check 容器逃逸检测地址：https://github.com/teamssix/container-escape-check/blob/main/README_... 2022-11-8 11:20:44 | 阅读: 13 | 收藏 | mp.weixin.qq.com github 安全 漏洞 搬运工 security