Linux平台漏洞分析、利用和挖掘，挖到属于自己的漏洞！ Linux 是一个开源操作系统（OS）和 IT 基础架构平台。它不仅是公共互联网服务器上最常用的操作系统，还是速度排名前 500 的超级电脑上使用的唯一一款操作系统。一直以来，Linux给人留下的印象... 2022-10-21 18:10:39 | 阅读: 12 | 收藏 | mp.weixin.qq.com 漏洞 挖掘 安全 开源 二进制

SDC 倒计时2天！峰会在即，耳闻不如目见 本届峰会以“共建安全新生态”为主题，聚焦数字化升级时代下网络安全的新技术、新发展，共同探索新安全路线，共建更开放、更包容、更有活力、更有韧性的新安全生态。【会议门票】识别该小程序码购票球分享球点赞球在... 2022-10-21 18:10:39 | 阅读: 6 | 收藏 | mp.weixin.qq.com 安全 韧性 门票 购票 网络

法国电缆被切断影响全球互联网连接 10月19日，据zscaler公告，法国南部一条重要电缆于19日08:40 UTC被切断，影响了与欧洲、亚洲、美国以及世界其他地区的海底电缆连接，并可能导致经过这些受影响路径的网站和应用程序的数据包丢... 2022-10-21 18:10:39 | 阅读: 15 | 收藏 | mp.weixin.qq.com zscaler 电缆 群岛 漏洞 设得兰

华为HG532路由器命令注入漏洞分析(CVE-2017-17215) 本文为看雪论坛精华文章看雪论坛作者ID：hlhow本文为作者第一个分析的IOT设备命令注入漏洞，架构为MIPS（路由器设备印象中只有tenda和netgear为arm架构）。网上已经有一系列的复现文章... 2022-10-21 18:10:39 | 阅读: 22 | 收藏 | mp.weixin.qq.com 漏洞 虚拟机 虚拟 tap0 注入

【免费领】安全专家经验总结：Oracle数据库安全配置权威指南 点击蓝字/关注我们今日福利一线安全专家团队实战经验成果涵盖Oracle所有安全配置项检测及修复帮助快速完成Oracle数据库安全配置限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节... 2022-10-21 17:38:6 | 阅读: 14 | 收藏 | mp.weixin.qq.com 安全 蓝字 节选 1021 免责

实战 | 时隔多年再次帮高中母校做渗透测试是什么体验？ 前言最近一段时间忙于学习JAVA安全以及企业SRC挖掘，很少开展比较完整的渗透测试了。前一段时间高中的老师再次找到我，让我再次对学校的系统进行一些测试，核心目标是获取全校师生数据以及校园网的运行数据，... 2022-10-21 17:38:6 | 阅读: 15 | 收藏 | mp.weixin.qq.com 数据 信息 校园 端口 校园网

kali linux 2021.2安装parallels tools教程 刚开始在parallel版本 16.1.2安装kali2022.3的时候报错，从网上查阅了一些资料，有说是版本不匹配的问题，接着就又更换了kali2021.2版本，没想到居然顺利的安装完毕了。可接下来... 2022-10-21 17:3:26 | 阅读: 11 | 收藏 | mp.weixin.qq.com prl 安全 deb 1kali1 gdebi

“用户设置：强迫我，强迫打断我！”？ 2022-10-21 16:53:23 | 阅读: 16 | 收藏 | mp.weixin.qq.com 休息 eyes windows 小憩

Ubuntu 22禁用自动升级 突然SystemTap、crash、eBPF都不太正常，无意中发现"uname -r"从5.15.0-48-generic升到5.15.0-50-generic，坑我。很多研究性质的VM并不想自动升级... 2022-10-21 15:50:40 | 阅读: 9 | 收藏 | mp.weixin.qq.com periodic unattended download jammy jellyfish

《安卓逆向这档事》三、初识smali，vip终结者 作者论坛账号：正己1.了解JVM、Dalvik、ART2.初识smali语法3.实战修改smali1.教程Demo(更新)2.MT管理器/NP管理器3.雷电模拟器4.jadx-gui5.核心破解1.什... 2022-10-21 10:28:38 | 阅读: 9 | 收藏 | mp.weixin.qq.com p0 landroid widget smali toast

每周高级威胁情报解读(2022.10.13~10.20) 2022.10.13~10.20 攻击团伙情报“海莲花”APT近期攻击样本分析报告Lazarus组织使用DLL旁加载技术攻击样本分析FIN7组织更新JssLoader用于定向网络钓鱼TeamTNT组织... 2022-10-21 10:15:12 | 阅读: 12 | 收藏 | mp.weixin.qq.com 攻击 信息 网络 钓鱼

国外漏洞赏金数据共享 为了方便所有人参与国外的漏洞赏金项目，信息收集的过程通过数据共享的方式帮你省略，让你专注于漏洞的挖掘，今天来给大家整理几个为大家共享漏洞赏金数据的开源项目。01 目标有哪些参与漏洞赏金，首先得有目标，... 2022-10-21 08:30:33 | 阅读: 25 | 收藏 | mp.weixin.qq.com 数据 漏洞 信息 赏金 github

【技巧】图像开源情报（OSINT）调查流程 今天给大家推送图片的开源情报（OSINT）调查流程图：我们拿到一张图片，可以直接上传图片利用谷歌、百度、必应、yandex等搜索的以图搜图功能进行图像反向搜索，也可以从分析图像的硬件信息、软件信息和拍... 2022-10-20 23:9:6 | 阅读: 15 | 收藏 | mp.weixin.qq.com 挖掘 信息 gps 开源 无损

零基础入门PWN——带你轻松玩转CTF，逐一击破难题！ 你想成为CTF赛场上百战百胜的选手吗？你想体验高手过招那种酣畅淋漓的快感吗？首先你需要有一技之长有人说“我只是个小白，但又很想冲进决赛，要怎么办呢？”不怕对手有实力，就怕对手比你还努力！只要你肯学，在... 2022-10-20 18:3:53 | 阅读: 14 | 收藏 | mp.weixin.qq.com 逆向 漏洞 本套 汇编

SDC 倒计时3天！如期而至，不见不散 本届峰会以“共建安全新生态”为主题，聚焦数字化升级时代下网络安全的新技术、新发展，共同探索新安全路线，共建更开放、更包容、更有活力、更有韧性的新安全生态。【会议门票】识别该小程序码购票球分享球点赞球在... 2022-10-20 18:3:53 | 阅读: 9 | 收藏 | mp.weixin.qq.com 安全 网络 包容 活力

微软配置错误导致大量敏感数据泄露，全球客户受影响 10月19日，威胁情报公司SOCRadar发布了一篇博客，宣称其检测到微软由于配置错误而泄露了大量敏感数据，111个国家/地区的65000多个实体受到影响。SOCRadar认为，这是近些年来最大的B2... 2022-10-20 18:3:53 | 阅读: 13 | 收藏 | mp.weixin.qq.com socradar 数据 安全 泄漏 microsoft

Tenda AC15 路由器栈溢出漏洞复现（CVE-2018-16333） 本文为看雪论坛优秀文章看雪论坛作者ID：五两漏洞的原因是web服务在处理post请求时，对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。固件版本：US_AC15V1.0BR_V15.03.05... 2022-10-20 18:3:53 | 阅读: 15 | 收藏 | mp.weixin.qq.com br0 tap0 p32 strcpy 虚拟

2022 SDC 议题 | 猫鼠游戏：如何进行Windows平台在野0day狩猎 2022 SDC 精彩议题抢先看《猫鼠游戏：如何进行Windows平台在野0day狩猎》本议题将分享演讲者近几年对Windows平台在野0day狩猎的部分思考和实践。主要介绍两个大类：Office在野... 2022-10-20 18:3:53 | 阅读: 16 | 收藏 | mp.weixin.qq.com 安全 狩猎 windows 捕获 信息

【免费领】黑客攻击之王：DDoS攻击与防范实战技术宝典 点击蓝字/关注我们今日福利“分布式拒绝服务攻击”实战指南涵盖DDoS攻击方法、工具及真实事件解析应对DDoS攻击的治理和防范措施限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的... 2022-10-20 17:34:46 | 阅读: 11 | 收藏 | mp.weixin.qq.com 攻击 节选 1020 免责

cisco设备信息泄漏漏洞案例 前言在日常的渗透任务中，除了常见的集权设备，高危组件的漏洞挖掘，一些iot设备目标也是可以作为重点关注的存在。近期实战中遇到了几个cisco配置信息泄漏的案例，借此机会复习总结下cisco常见的漏洞。... 2022-10-20 17:34:46 | 阅读: 13 | 收藏 | mp.weixin.qq.com untitled 账号 github 安全 信息