CTF-Previse HackTheBox渗透测试（五） 大家好，我是你们好朋友小峰。陆陆续续为大家推出CTF-Horizontall HackTheBox 系列文章。0X01 简介Previse是一个CTF Linux虚拟机，在HackTheBox平台上被... 2022-10-19 22:58:25 | 阅读: 1 | 收藏 | 红日安全 - mp.weixin.qq.com 安全 绕过 php 端口 控制

【开源情报】乌克兰炸毁克里米亚大桥之前美国网站就公布了行动计划建议 2022年10月8日，克里米亚地区的刻赤大桥发生爆炸，燃起大火。据克里米亚地区官员表示：此次爆炸原因是一辆载满燃料的火车在通过的时候发生爆炸，燃料被点燃形成大火。俄罗斯联邦安全局10月12日在其网站上... 2022-10-19 20:15:29 | 阅读: 12 | 收藏 | mp.weixin.qq.com 大桥 米亚 克里

课程精选 | LLVM与代码混淆技术 伴随着逆向工程技术的不断发展，软件被篡改、盗版的威胁逐渐增大，攻击者通过对程序的逆向工程获取程序的重要算法与核心数据，严重侵害了软件开发者的权益。近年来，对软件进行安全加固的技术受到人们的普遍关注，... 2022-10-19 18:5:40 | 阅读: 11 | 收藏 | mp.weixin.qq.com 课时 控制 逆向 指令 安全

SDC 倒计时4天！四海宾朋鼎力相助，合作伙伴风采一览 本届峰会以“共建安全新生态”为主题，聚焦数字化升级时代下网络安全的新技术、新发展，共同探索新安全路线，共建更开放、更包容、更有活力、更有韧性的新安全生态。【会议门票】识别该小程序码购票球分享球点赞球在... 2022-10-19 18:5:40 | 阅读: 6 | 收藏 | mp.weixin.qq.com 安全 活力 韧性 门票 购票

因数据中心火灾，韩国国民聊天软件瘫痪 10月15日，韩国SK集团C&C板桥数据中心发生火灾，导致十多个小时的服务器中断，致使韩国最大的“国民聊天软件”Kakao Talk（可类比我国微信）等多个网络平台服务陷入中断。截止周二下午，其部分服... 2022-10-19 18:5:40 | 阅读: 11 | 收藏 | mp.weixin.qq.com kakao 漏洞 数据 naver

驱动开发：通过Async反向与内核通信 本文为看雪论坛优秀文章看雪论坛作者ID：lyshark一前言这次学习的是通过运用Async异步模式实现的反向通信，反向通信机制在开发中时常被用到，例如一个杀毒软件如果监控到有异常进程运行或有异常注册表... 2022-10-19 18:5:40 | 阅读: 8 | 收藏 | mp.weixin.qq.com pirp pdevext iostatus

2022 SDC 议题 | Dumart fuzz：让黑盒像白盒一样fuzz 2022 SDC 精彩议题抢先看《Dumart fuzz：让黑盒像白盒一样fuzz》fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下，现有的fuzzing工具已经非常完善了。可以实现路径反馈... 2022-10-19 18:5:40 | 阅读: 21 | 收藏 | mp.weixin.qq.com 安全 asan 状态机 挖掘 漏洞

浅谈云原生安全建设 我想总结一下我理解的云原生安全，内容源于我的工作经历、我看到的公开分享、最近面试时被问到的。kubernetes官方提出"你可以分层去考虑安全性，云原生安全的4个C分别是云(Cloud)、集群(Clu... 2022-10-19 17:53:24 | 阅读: 6 | 收藏 | leveryd - mp.weixin.qq.com kubernetes 网络 容器 安全 攻击

【免费领】网安专家经验干货：社会工程之网络钓鱼攻击防范指南 点击蓝字/关注我们今日福利安全大佬防范钓鱼攻击经验干货大量真实案例，展示钓鱼攻击的各种手段详解钓鱼攻击中的心理学和技术工具限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的部分目... 2022-10-19 17:39:49 | 阅读: 15 | 收藏 | mp.weixin.qq.com 钓鱼 攻击 蓝字 安全 心理学

记一次SQL注入的收获 一、发现漏洞1.1.发现这是一篇两年前的笔记了。之前平常喜欢看些电影影片，不想充值VIP，才发现的网站，但是这个网站A并不是主要测试的，而是通过发现他的兄弟网站B，然后进行渗透。1.2.测试有事没事对... 2022-10-19 17:39:49 | 阅读: 35 | 收藏 | mp.weixin.qq.com y80s movies 数据 数据库 updatexml

隧道与端口转发 出网探测出网探测就是要探测出网协议,出站ip和出站端口。查看是否禁止了出站ip或者禁止了出站端口或者禁止了出站协议。目标禁止出站ip如果目标主机设置了严格的策略，防火墙只允许目标内网机器主动连接公网指... 2022-10-19 17:3:14 | 阅读: 17 | 收藏 | mp.weixin.qq.com 端口 icmp 安全 攻击 pingtunnel

毫无实际意义，没有任何用处。开发者用来哄老婆的 Spirit 是一款纯粹装饰性的 Windows 小工具，运行后会在当前活跃窗口右上角显示一只猪，就没有然后了，嗯，做到了鼠标在哪猪在哪。@appinn来自发现频道，开发中自荐：放一只猪在鼠标当前窗口... 2022-10-19 14:22:12 | 阅读: 15 | 收藏 | mp.weixin.qq.com spirit 自荐 热键 kutt 喜获

从内存中直接加载执行ELF 作者: Pat H创建: 2021-02-15参看Using eBPF to uncover in-memory loading - Pat H [2021-02-15]https://blog.to... 2022-10-19 12:19:59 | 阅读: 5 | 收藏 | mp.weixin.qq.com memfd pat ebpf 319 python3

观点 | 人生到底在追求什么？ 最近在给女儿读西游记绘本，讲到了《西梁女国》，也就是电视剧里面唱着 -- 敢问圣僧，女儿美不美？-- 的女儿国。 正好看到西风老师提了一个问题，“唐僧到底有没有对女儿国国主动情”？ 答案很直接：没有。... 2022-10-19 10:16:45 | 阅读: 0 | 收藏 | SecOps急行军 - mp.weixin.qq.com 女儿 创业 唐僧 菲特 男女

回忆杀 ｜ 那些过时的安全技术 随着网络架构、技术工具的发展，十多年前使用的一些技术已经退出大家的视野，今天来给大家分享几个曾经使用过的工具和技术，如今已经很少见了。1、在 Burp 出来之前，如何截断文件名上传文件呢？在有了 Bu... 2022-10-19 10:12:27 | 阅读: 36 | 收藏 | mp.weixin.qq.com 数据 嗅探 欺骗 浏览器

端口爆破工具 -- PortBrute 一、简介一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。二、使用方法 1、ip.txt中放入需要爆破的ip+端口，比如 10.... 2022-10-19 09:59:16 | 阅读: 20 | 收藏 | mp.weixin.qq.com 爆破 端口 ssh mongod 3307

自动化批量挖(edu)漏洞 原理原理是将目标资产让爬虫工具爬取，把数据通过burp发送给xray进行漏洞扫描。使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。Rad，浏览器爬取工具，github地... 2022-10-19 09:59:16 | 阅读: 10 | 收藏 | mp.weixin.qq.com rad xray 脚本 burp 浏览器

网络安全行业从业者必备证书，你考了吗？ 点击蓝字 关注我们01NISP/CISP/CISP-PTE/CISP-PTS/CISP-IRE/CCSC咨询课程顾问Nisp校园版cisp招生对象1、NISP一级：年满16周岁的中国籍公民；2、NIS... 2022-10-19 09:59:16 | 阅读: 14 | 收藏 | mp.weixin.qq.com cisp 安全 信息 ccsc

零售巨头泄露220万用户数据，并被黑客在线出售；俄罗斯对保加利亚发起网络攻击？ 零售巨头泄露220万用户数据，并被黑客在线出售据Security affairs等网站消息，澳大利亚零售巨头Woolworths 批露了近期旗下子公司MyDeal一起影响 220 万用户的数据泄露事件... 2022-10-19 09:59:16 | 阅读: 16 | 收藏 | mp.weixin.qq.com 攻击 数据 加利亚 mydeal

WEB系列(58)--用curl向外传送文件 创建: 2022-10-17 12:06更新: 2022-10-18 11:29http://scz.617.cn:8/python/202210171206.txt目录☆ 背景介绍☆ curl -F... 2022-10-18 23:0:6 | 阅读: 5 | 收藏 | mp.weixin.qq.com flask python3 octet 数据