Charles安装与功能介绍 Charles是在PC端常用的网络封包截取工具，除了可以在开发中调试端口外，Charles也可以用于分析第三方应用的通讯协议，配合Charles的SSL功能，还可以分析HTTPS协议。BurpSuit... 2022-11-4 17:3:32 | 阅读: 10 | 收藏 | mp.weixin.qq.com charles 代理 映射 网络 proxy

Linux系统下安全控制策略SELinux解析 VLab-实验室实验室SELinux（Security-Enhanced linux）是增强版Linux，简称SELinux，它是一个Linux内核模块，也是Linux的一个安全子系统，主要以内核模块... 2022-11-4 17:0:5 | 阅读: 2 | 收藏 | VLab安全实验室 - mp.weixin.qq.com 安全 控制 模块

7.6折！亿图软件会员折扣史低！双11福利狂欢速来！ 今年双十一的战局已经提前开启了，甚至比往年还要火热，小编挖掘到一个重磅福利！亿图软件在双十一期间开启了超大力度的优惠活动，软件最低7.6折，套餐最高直降171元！同时限量赠送专属编号定制徽章礼盒等精美... 2022-11-4 15:42:35 | 阅读: 14 | 收藏 | mp.weixin.qq.com 免费版 会员版 mindmaster 图示 绘图

大学中途退学，辗转多次创业，最终选择信安行业 本文作者：02bin（信安之路成长平台三百分成就获得者）大家好，我是 02bin，好久没来写点东西了，没事总是坐在电脑前看资料，学习做笔记；每次想写点什么，却无从下笔，正好借这个写信安之路成长平台毕业... 2022-11-4 15:28:9 | 阅读: 9 | 收藏 | mp.weixin.qq.com 安全 漏洞 渗透 自动化

社区恢复正常访问的通告 目前社区DNS劫持和访问迟缓的现象得到缓解，大家可以尝试访问。主域名：https://www.secquan.org备用域名：https://www.secquan.co漏洞库检索：https://w... 2022-11-4 10:47:12 | 阅读: 6 | 收藏 | mp.weixin.qq.com secquan 备用 漏洞 劫持 至上

每周高级威胁情报解读(2022.10.27~11.03) 2022.10.27~11.03 攻击团伙情报APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析南亚之蟒--APT组织针对印度国防部投递新型Python窃密软件活动分析Lazarus组织使用 BY... 2022-11-4 10:30:6 | 阅读: 12 | 收藏 | mp.weixin.qq.com 攻击 漏洞 披露 信息 勒索

渗透项目｜越权跳转导致的flowable命令执行 项目中遇到的问题，进行记录。过程在目标系统测试一段时间没有收获过后发现一个叫做学习平台功能模块处发生跳转到8092端口上去。后续观察数据包的时候发现，跳转形式是http://xxx.com:8092/... 2022-11-4 09:56:53 | 阅读: 24 | 收藏 | mp.weixin.qq.com flowable stringvalue servicetask username

渗透小技巧-给工具用上代理池 前言代理池是渗透测试中常用的工具，用来躲避各种各样的封IP的防火墙，也帮助自身隐藏踪迹。大部分工具也支持代理选项，但少有支持代理池的，实际上不需要修改工具去支持代理池，只需要弄个中间层，在中间层搭建代... 2022-11-4 09:56:53 | 阅读: 61 | 收藏 | mp.weixin.qq.com 代理 ssr 1080 虚拟

最新披露！三星漏洞在设备上安装恶意应用程序 全研究人员发现，三星设备的 Galaxy Store 应用程序中的安全漏洞可让黑客在用户手机上安装并启用恶意App，执行远程指令执行攻击。三星已经发布修补程序。该漏洞是一个跨站点脚本 (XSS) 漏洞... 2022-11-4 09:56:53 | 阅读: 16 | 收藏 | mp.weixin.qq.com 安全 漏洞 深层 攻击 mcs

晚上睡觉微信被未知设备登录？微信回应：纯属误解；网信办查处135款违法违规App：创维、宝宝巴士等旗下产品在列 晚上睡觉微信被未知设备登录？微信回应：纯属误解；11月3日消息，今日，有部分用户在短视频平台发布视频称，微信最近出现被其它设备登录的情况，有网友表示：“自己的微信是被安卓设备登录的，时间在三号早上五点... 2022-11-4 09:56:53 | 阅读: 28 | 收藏 | mp.weixin.qq.com 信息 予以 非必要 管家

【资料】美国军力指数（2023） 今天给大家分享美国传统基金会的研究报告《美国军力指数（2023）》，该报告共578页。【目录】贡献者致谢前言 摘要 澳大利亚-英国-美国伙伴关系：美国及其最亲密盟国的新机遇招募全志愿部队:新时代的新途... 2022-11-3 23:56:52 | 阅读: 31 | 收藏 | mp.weixin.qq.com 美国 部队 威胁 安全 军力

安全左移移了么 像安全左移，安全默认这些安全设计理念已经出现很久了，但是其实没看到具体介绍怎么去做左移？到底往哪里是往左？今天简单聊下我理解的安全左移。安全左移的原文是Shift To Left。这里我依旧用中文来称... 2022-11-3 22:51:13 | 阅读: 2 | 收藏 | 放之 - mp.weixin.qq.com 左移 安全 数据 dal

Go 大佬良心发现，愿意给 map 加清除了？ 大家好，我是煎鱼。一个东西来来回回的讨论，关了又开，关了后建新的，新的被 ban 了，又发现新的论据，再打开新的。这在职场工作中很常见，在 Go 的提案讨论中，也出现了...今天要分享的是 Go ma... 2022-11-3 18:12:37 | 阅读: 11 | 收藏 | mp.weixin.qq.com 提案 xfalsenan 浮点数 浮点 754

Docker发布集成WebAssembly的首个技术预览版 出品 | OSC开源社区（ID：oschina2013)Docker 宣布推出与 WebAssembly 集成 (Docker+Was... 2022-11-3 18:12:37 | 阅读: 13 | 收藏 | mp.weixin.qq.com dockr wasmedge ly webassembly containerd

课程精选 | LLVM与代码混淆技术 伴随着逆向工程技术的不断发展，软件被篡改、盗版的威胁逐渐增大，攻击者通过对程序的逆向工程获取程序的重要算法与核心数据，严重侵害了软件开发者的权益。近年来，对软件进行安全加固的技术受到人们的普遍关注，... 2022-11-3 17:59:11 | 阅读: 14 | 收藏 | mp.weixin.qq.com 课时 控制 逆向 指令 阅读课

法国军工集团、世界五百强企业泰雷兹数据遭窃 11 月 1 日，世界五百强企业法国国防和电子集团泰雷兹Thales证实，勒索软件团伙LockBit 3.0声称窃取了其部分数据，并将要以此要挟泰雷兹支付赎金。泰雷兹已对此展开内部调查。泰雷兹是一家国... 2022-11-3 17:59:11 | 阅读: 14 | 收藏 | mp.weixin.qq.com 信息 勒索 赎金 数据

【2022京麒安全训练营】正式开启 | 为什么《特洛伊》中的阿喀琉斯，这么脆皮？ 昨天，老路翻到一个帖子：看完帖子用户的回复，老路我突然心血来潮，赶紧翻了一下大学时候看的电影清单，复习了一遍《特洛伊》。你还别说，这电影里，阿喀琉斯确实又帅又厉害，但就是这么个厉害角色，最后愣是被人家... 2022-11-3 17:59:11 | 阅读: 10 | 收藏 | mp.weixin.qq.com 安全 对抗 老路 unidbg

2022 SDC 议题回顾 | 基于硬件虚拟化技术的新一代二进制分析利器 ept hook一直是二进制安全领域特别有用的工具，特别是在windows内核引入patchguard之后。传统的ept hook一般使用影子页切换，但实践中发现存在代码自修改，多核同步，host环境... 2022-11-3 17:59:11 | 阅读: 37 | 收藏 | mp.weixin.qq.com 虚拟 虚拟化 ept 指令 影子

再不上点福利，显得不礼貌了 双十一气氛已经烘托到这了，再不上线一点福利，就显得不礼貌了。特别通知，【合天网安实验室：上线了一些老款福利】具体上线了哪些福利活动，往下看！PART01福利一览表01.畅学会员充值，享叠加天数赠送02... 2022-11-3 17:28:51 | 阅读: 9 | 收藏 | mp.weixin.qq.com 上线 一览表 烘托 礼貌 细则

记一次详细的实战渗透 声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言一次授权的渗透测试，过程比较详细，充满了巧合，也算比较有意思直接记录一下，图片打码... 2022-11-3 17:28:51 | 阅读: 35 | 收藏 | mp.weixin.qq.com 上线 安全 免杀 杀毒 端口