神兵利器 | 分享一个GitHub监控和信息收集Tools 火眼金睛是一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。支持钉钉、Server酱和Telegram推送，过滤敏感词，查找包含关键字的所有仓库并输出... 2022-11-8 10:6:13 | 阅读: 44 | 收藏 | mp.weixin.qq.com 监控 安全 sw 信息

实战|记录一次万元漏洞赏金的挖掘 0x01 前言       本人，一个热爱生活，热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想，希望能与热爱网络安全的人士一起交流共勉。0x02 漏洞背景     一个app，开局... 2022-11-8 10:6:13 | 阅读: 33 | 收藏 | mp.weixin.qq.com 账号 漏洞 安全 网络

再次强调网络安全，国务院新闻办发布《携手构建网络空间命运共同体》白皮书 11月7日，国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书，并于当日上午10时举行新闻发布会，国家互联网信息办公室副主任曹淑敏介绍白皮书有关情况并答记者问。　　曹淑敏表示，党的十八大以来... 2022-11-8 10:6:13 | 阅读: 13 | 收藏 | mp.weixin.qq.com 网络 中国 安全 信息

有人薅羊毛赚了20多万？你可别羡慕；一黑客“黑吃黑”窃取 50676 枚比特币，已被抓； 有人薅羊毛赚了20多万？你可别羡慕微信、美团、饿了么淘宝、京东、拼多多、抖音新人红包、拉新礼券、邀请返利、百亿补贴各波福利层出不穷怎么办！怎么办只有一个账户只能薅一次羊毛你听说过“职业羊毛党”吗他们靠... 2022-11-8 10:6:13 | 阅读: 21 | 收藏 | mp.weixin.qq.com james zhong 加密 黑客 郑某

从网站证书中提取域名的方法 现在越来越多的网站都启用了 HTTPS，而启用 HTTPS 需要首先申请证书，证书签发需要指定域名，有的是通配符域名，比如 *.xazlsec.com，这类证书可以用于该域名下的所有的子域，还有些是单... 2022-11-8 09:29:23 | 阅读: 28 | 收藏 | mp.weixin.qq.com 证书 信息 端口 通配符 xazlsec

​CVE-2021-44707 Adobe Reader越界写漏洞分析与利用 漏洞概述该漏洞为2021年天府杯中使用的Adobe Reader越界写漏洞，漏洞位于字体解析模块：CoolType.dll中，对应的Adobe Reader版本为：21.007.20099。原理分析开... 2022-11-7 20:16:49 | 阅读: 0 | 收藏 | 天玄安全实验室 - mp.weixin.qq.com ffffffff 00410041 41004100 int16

【培训】高级开源情报 (OSINT) 收集和分析课程都教哪些内容？ SANS SEC587是一门高级开源情报（OSINT）课程，适合已经了解OSINT基础的人。其目的是为学员提供更深入和技术性的OSINT知识。学生将学习执法部门、情报分析员、私人调查员、记者、渗透测试... 2022-11-7 19:3:27 | 阅读: 29 | 收藏 | mp.weixin.qq.com 信息 数据 sec587 python 监控

Go语言爱好者周刊：第 166 期 — 用户自定义 iteration 这里记录每周值得分享的 Go 语言相关内容，周日发布。本周刊开源（GitHub：polaris1119/golangweekly[1]），欢迎投稿，推荐或自荐文章/软件/资源等，请提交 issue[2... 2022-11-7 18:12:14 | 阅读: 13 | 收藏 | mp.weixin.qq.com github slog permify polaris1119

Unicorn 高级逆向与反混淆 逆向分析是一门深奥的学问，当你走进逆向的大门，学得越多，就会发现还有更多自己不懂的知识，等待去挖掘。当逆向和Unicorn碰撞，热门行业就此产生，掌握Unicorn高级逆向和反混淆，升职加薪不是梦！能... 2022-11-7 18:2:45 | 阅读: 35 | 收藏 | mp.weixin.qq.com unicorn 逆向 jni 无名 四年

美国财政部：勒索攻击损失由4.16亿美元飙升至12亿美元，并且多数与俄罗斯有关 近日，美国财政部下属金融犯罪执法网络FinCEN发布了一份研究报告，声称2021年勒索软件攻击及赎金支付创下历史新高。具体来说，报告的勒索软件攻击事件从487起上升为1489起，勒索攻击总损失则从前一... 2022-11-7 18:2:45 | 阅读: 16 | 收藏 | mp.weixin.qq.com 勒索 攻击 fincen 美国 俄语

2022 SDC 议题回顾 | 国产智能网联汽车漏洞挖掘中的几个突破点 国产智能网联汽车进入了辅助驾驶时代，发展非常迅猛，但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思路，也有对应的防护建议。供汽车相关安全研究人员和车企开发者参考。例如：渗透... 2022-11-7 18:2:45 | 阅读: 39 | 收藏 | mp.weixin.qq.com 汽车 里边 固件 漏洞

【免费领】安全专家团队经验：PostgreSQL安全配置权威指南 点击蓝字/关注我们今日福利一线安全专家团队实战经验成果涵盖PostgreSQL所有安全项配置指导帮助快速完成PostgreSQL安全设置限时福利，请及时领取哦 ~长按识别下方二维码，回复“1107”，... 2022-11-7 17:38:1 | 阅读: 19 | 收藏 | mp.weixin.qq.com 安全 蓝字 1107 免责 网络

某软件监控页面RCE漏洞分析 文章转载自：https://xz.aliyun.com/t/11778作者：KimJun前言今年某行动中，某OA连续发了好几个高危漏洞补丁，搜索了一下，目前网络上还没有分析文章，正好最近有时间做一下漏... 2022-11-7 17:38:1 | 阅读: 13 | 收藏 | mp.weixin.qq.com 漏洞 安全 groovy 补丁 监控

实战的科技与狠活 0x01前言在一次攻防中遇到了一个系统，过程平平无奇但是也费了些时间，这里简单的记录下。0x02目标这次的目标看着就是平平无奇我一勺～(不是) 一手弱口令直接进入后台,在后台一处功能点存在文件上传0x... 2022-11-7 17:3:24 | 阅读: 31 | 收藏 | mp.weixin.qq.com 安全 攻防 余项 绕过 网络

微软居然想起来把「文件正在使用，无法被删除」这个老大难问题解决了？ PowerToys 是微软发布的一款开源小工具集，集成了包括置顶窗口、保持唤醒、颜色选取器、图像大小调整等 15+ 种功能，前几日更新 v0.64.0 版本，新增「什么程序在使用此文件」和 hosts... 2022-11-7 16:16:14 | 阅读: 54 | 收藏 | mp.weixin.qq.com powertoys locksmith 工具集 几日 开源

干货 | 利用配置错误资讯清单（manifest）实现劫持与提权 这篇技巧是我在校稿最近刚出版的书《Windows APT Warfare：恶意程式前线战术指南》正好看到 https://github.com/L3cr0f/DccwBypassUAC提及的WinSx... 2022-11-7 10:49:26 | 阅读: 12 | 收藏 | mp.weixin.qq.com 装载 windows 模组 winsxs dccw

奇安信IP信誉情报V3.0接口正式上线，阿瑞斯武器库迎来重磅升级 奇安信威胁情报中心ALPHA威胁分析平台——阿瑞斯武器库，是一款多类型、多维度的综合分析平台，具备快速、精准的鉴别能力，能够协助安全运营分析人员对文件、网络流量、主机日志进行深度分析，输出判定结论，发... 2022-11-7 10:20:19 | 阅读: 25 | 收藏 | mp.weixin.qq.com 攻击 威胁 信誉 安信 自动化

干货 | Tomcat弱口令爆破+War包部署Getshell靶场实战 0x01 影响版本Tomcat全版本0x02 环境搭建1.git 拉取资源cd /rootgit clone https://github.com/vulhub/vulhub.git进入目录cd /r... 2022-11-7 09:55:40 | 阅读: 33 | 收藏 | mp.weixin.qq.com 爆破 vulhub 绕过 镜像 模块

实战|记录一次350美金漏洞的自动化挖掘过程 0x01 前言一个无聊的周末，躺在床上听着网抑云正emo呢，突然收到hackone发来的项目邀请，OK，打开电脑开干。0x02 漏洞背景授权对目标子域进行渗透，我们称目标为target.com。0x0... 2022-11-7 09:55:40 | 阅读: 17 | 收藏 | mp.weixin.qq.com 漏洞 burp hackone bbot

波音子公司遭网络攻击，致使全球多家航司航班规划中断 波音子公司、航班规划工具商Jeppesen发生网络安全事件，部分系统中断服务，导致北美、中东等多家航空公司的部分航班规划被迫中断、航班延误。安全内参11月4日消息，美国航空航天巨头波音的全资子公司Je... 2022-11-7 09:55:40 | 阅读: 13 | 收藏 | mp.weixin.qq.com 安全 航班 网络 勒索 攻击