CS免杀姿势 前言红队在HVV中一般使用钓鱼实现突破边界，蓝队通过钓鱼实现溯源反制，但是都离不开一个好的免杀马，这里分享一下自己的免杀过程，过火绒、360杀毒、windows defend... 2022-8-2 17:35:18 | 阅读: 71 | 收藏 | mp.weixin.qq.com 加壳 免杀 病毒 安全 bypass

又骗你升级？GoLand 发布新版 点击上方蓝色“Go语言中文网”关注，每天一起学 GoGoLand 2022.2 为泛型和 go.work 提供了更好、全面的支持，同时还添加了对模糊测试的支持。其他特性还有：... 2022-8-1 18:12:34 | 阅读: 13 | 收藏 | mp.weixin.qq.com gogoland goland jetbrains whatsnew

【免费领】一线开发者的权威参考：JavaScript编码安全指南手册 点击蓝字/关注我们今日福利一份开发者必备参考材料和行动大纲从开发者视角梳理Java的最佳安全实践指导编写安全的代码，从源头上杜绝漏洞限时福利，请及时领取哦 ~该资料内容较多，... 2022-8-1 17:30:47 | 阅读: 7 | 收藏 | mp.weixin.qq.com 安全 杜绝 节选 0801 免责

深入浅出Flask PIN 最近搞SSTI，发现有的开发开了debug，由此想到了PIN，但一直没有对这个点做一个深入剖析，今天就完整的整理Flask Debug PIN码的生成原理与安全问题。PIN是... 2022-8-1 17:30:47 | 阅读: 5 | 收藏 | mp.weixin.qq.com flask 安全 getattr hexdigest werkzeug

基于ebpf的容器逃逸(上) Container escape in 2021[1] 和 云原生安全攻防｜使用eBPF逃逸容器技术分析与实践[2] 都提到了基于ebpf的容器逃逸。本文简要记录自己对这两篇文章的学习、复现，并给出一... 2022-8-1 16:29:6 | 阅读: 4 | 收藏 | leveryd - mp.weixin.qq.com ebpf bpftrace tid 容器 tracepoint

有趣有料！一次零信任网络安全架构的认知升级（文末抽奖） 2022-8-1 15:22:13 | 阅读: 5 | 收藏 | mp.weixin.qq.com 信任 零信任 安全 网络

有趣有料！一次零信任网络安全架构的认知升级（文末抽奖） 2022-8-1 15:22:13 | 阅读: 8 | 收藏 | mp.weixin.qq.com 信任 零信任 安全 网络

有趣有料！一次零信任网络安全架构的认知升级（文末抽奖） 2022-8-1 15:22:0 | 阅读: 1 | 收藏 | 宽字节安全 - mp.weixin.qq.com 信任 零信任 安全 网络

《Fuzzing之Grammars》 Fuzzing inputFuzzing的一大核心思想其实就是通过大量的Input去触发程序的各个分支逻辑，因此Fuzzing的成功与否和Input的生成关系密切。Input的格式多种多样，可以是文件... 2022-8-1 12:59:21 | 阅读: 2 | 收藏 | RainSec - mp.weixin.qq.com grammar expansion opts digit

2022年零基础+进阶系统化白帽黑客学习 | 8.1特别优惠活动 声明：学习方式是半自学的方式，我们提供资料和学习计划安排以及答疑指导，能学的怎么样，取决于你自己的努力和花费在这个上面的时间和精力！真正厉害的黑客，基本上都是自学成才，需要不懈的坚持努力和强烈的爱好才... 2022-8-1 12:50:4 | 阅读: 18 | 收藏 | mp.weixin.qq.com 漏洞 渗透 安全 逆向 挖掘

ISC2022 HackingClub白帽峰会倒计时1天！最全议程正式公布！元宇宙集结，精彩绝伦！ 护航数字文明，开创数字安全新时代，ISC2022 HackingClub白帽峰会再开先河，以“一场关于漏洞的进化论”为主题，从全新的“漏洞进化”视角，同监管领导、行业专家、厂商代表及百余家安全战队和广... 2022-8-1 12:18:5 | 阅读: 4 | 收藏 | RedTeam - mp.weixin.qq.com 安全 hackingclub 榜样 网络 漏洞

ETC自助迁移小记 换了新车，都是普通3厢5座小轿车，但是不同厂商的。换车未换牌，原ETC是用乐速通蓝牙自助激活的，所以这次理论上仍可自助切换。不想专门跑到ETC线下网点办理，结果碰上一些之前没有细想过的坑，好在最后还是... 2022-7-31 17:55:56 | 阅读: 10 | 收藏 | mp.weixin.qq.com 扣款 招行 网点 挡风 行驶

lkm和ebpf rootkit分析的简要记录 再次捕获云上在野容器攻击，TeamTNT黑产攻击方法揭秘 文章中提到一个内核rootkit-Diamorphine[1]新型eBPF后门boopkit的原理分析与演示[2] 也提到基于 ebpf的ro... 2022-7-31 13:6:30 | 阅读: 14 | 收藏 | leveryd - mp.weixin.qq.com ebpf reclen getdents64 信息 dirp

Nginx 0day LDAP RCE 漏洞情报 他们在 GitHub 自述文件中补充道：“我们强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它，请务必ldapDaemon.ldapConfig使用正... 2022-7-30 21:28:14 | 阅读: 1785 | 收藏 | mp.weixin.qq.com ldapdaemon ldapconfig 补丁

RASP| SQL注入检测与防御 read file error: read notes: is a directory... 2022-7-30 20:3:12 | 阅读: 3 | 收藏 | RASP安全技术 - mp.weixin.qq.com 注入 hibernate 数据 pstt

微服务知识学习框架 前段时间重读赵成老师《进化：运维技术变革与实践探索》一书时，脑海里就有个强烈的念头 -- 要系统性研究下微服务架构。从 IT 视角来看，系统架构决定了组织架构，也进化出了与之匹配的开发模式（如敏捷、D... 2022-7-30 19:18:49 | 阅读: 1 | 收藏 | SecOps急行军 - mp.weixin.qq.com 数据 influxdb 数据库 网络 监控

你向往二舅的坚韧不拔，我向往周公子的低调奢华 近日，坚韧不拔、乐观向上的二舅成为全网热捧的偶像。少年天才，被村医打针打成瘸子，却坚韧不拔、努力向上，终于成为对别人有用的人。各路媒体自媒体更是蜂拥而上，挖掘出各种各样的闪光... 2022-7-30 18:23:12 | 阅读: 41 | 收藏 | mp.weixin.qq.com 向往 苦难 二舅 瘸子 饱满

只要系统足够老，用计算器就能破解掉？ 正文开始之前，PWN君想问一问各位PWN友，你经常用的操作系统是什么？其实，第一部计算机面世时，并没有搭载操作系统，直到1956年通用汽车为了自家的 IBM 704 机器才研发出有史以来最早的计算机操... 2022-7-29 20:21:36 | 阅读: 1 | 收藏 | GeekPwn - mp.weixin.qq.com windows 攻击 安全 漏洞 伪造

掌握了这一招，Go版本的管理不用愁 今天带来一篇关于Go版本管理器gvm的小短文。废话不多说，开始安装。安装如果你使用的mac，mac 需要先安装xcode-select，没安装过的同学可以按照如下命令进行执行... 2022-7-29 18:12:14 | 阅读: 44 | 收藏 | mp.weixin.qq.com gvm 19rc1 r60 moovweb github

【免费领】安全专家经验成果：Oracle数据库安全配置指导手册 点击蓝字/关注我们今日福利一线安全专家团队研究编写涵盖Oracle所有安全配置项检测及修复帮助快速完成Oracle数据库安全配置限时福利，请及时领取哦 ~该资料内容较多，无法... 2022-7-29 17:30:59 | 阅读: 12 | 收藏 | mp.weixin.qq.com 安全 数据库 节选 免责 数据