go-strip 更新了 v3.0 go-strip 更新了。什么是go-stripGo编译会自带一堆信息，通过这些信息基本可以还原Go的源码架构,甚至可以用作溯源。本工具可以直接从go编译好的二进制中还原代码结构或者消除这些信息。支持... 2022-7-20 14:33:44 | 阅读: 5 | 收藏 | mp.weixin.qq.com 信息 二进制 信任 paramter

go-strip 更新了 v3.0 go-strip 更新了。什么是go-stripGo编译会自带一堆信息，通过这些信息基本可以还原Go的源码架构,甚至可以用作溯源。本工具可以直接从go编译好的二进制中还原代码结构或者消除这些信息。支持... 2022-7-20 14:28:1 | 阅读: 1 | 收藏 | Hacking就是好玩 - mp.weixin.qq.com 信息 二进制 信任 pathgo 安全

https://containerjournal.com/features/sysdig-adds-ability-to-make-container-runtimes-immutable 提到sysdig提供了一个能力，能让"容器只运行白名单程序"。 在 https://github.com/falcosecurity/falco/blob/35db0b4a24344bc6c24022555f7d8531ad925136/rules/falco_rules.yaml#L3018 可以看到规则 包括两种告警策略： * 发现chmod时 * 发现open创建的文件有执行权限时 2022-7-20 12:48:55 | 阅读: 0 | 收藏 | leveryd - mp.weixin.qq.com

两部手机+一根线：一条利用新型GoIP的诈骗产业链 点击蓝色 关注我们冒充客服“注销校园贷”是指以非法占有为目的，冒充贷款平台客服身份，编造需要注销校园贷以避免产生个人不良征信等虚假事实，诱骗被害人办理贷款并转账的行为，主要以学生等年轻群体为诈骗对象。... 2022-7-20 11:49:3 | 阅读: 24 | 收藏 | 天书奇坛TFT - mp.weixin.qq.com 被害人 被害 信息 犯罪 远程

暑假开放注册微信抽奖活动，再送40个账号注册码或300论坛币，今天周三下午两点开奖，详见【开放注册公告】吾爱破解论坛2022年7月21日暑假开放注册公告。 2022-7-20 10:43:4 | 阅读: 5 | 收藏 | mp.weixin.qq.com

我认为网络安全工具的未来：资产篇 昨天的开篇一发，看到大家的讨论，我第一反应是“完了调子起高了”。与其说我在告诉大家我们做了什么，不如说我在告诉大家如何理解技术的发展，有可能看懂的人做出来了比我们做得更好，我们目前的技术梯队应对那些高... 2022-7-20 10:5:41 | 阅读: 0 | 收藏 | 赵武的自留地 - mp.weixin.qq.com 仓库 数据 网络 攻防 安全

TTD历史回顾 2017年，TTD调试技术随着WinDbg Preview进入公众视野。当时我们以为这是微软憋大招后放出来的神器，后来的调试实践也证实其确为神器。但后来才发现，有一点搞错了，这不是憋大招放出来，这是把... 2022-7-19 23:59:6 | 阅读: 34 | 收藏 | mp.weixin.qq.com windows travel ttd tttracer foobar

CVE-2022-33891 Apache Spark shell 命令注入漏洞 ★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息近日监测到 Apache Spark 官方通报了一个命令注入漏洞 CVE-2022-33891：Apache Spar... 2022-7-19 20:56:12 | 阅读: 13 | 收藏 | 且听安全 - mp.weixin.qq.com 漏洞 spark 安全 信息

CVE-2022-33891 Apache Spark shell 命令注入漏洞 ★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息近日监测到 Apache Spark 官方通报了一个命令注入漏洞 CVE-2022-33891：Apache Spar... 2022-7-19 20:56:12 | 阅读: 6 | 收藏 | 且听安全 - mp.weixin.qq.com 漏洞 spark 安全 注入

云沙箱流量识别技术剖析 | 高级攻防11 本文约2800字，阅读约需6分钟。相信大家都知道，沙箱识别是老生常谈的话题了，目前大部分的识别方案都是基于样本侧去完成的。例如常规方式，包括硬件检查（CPU核心数、输入输出设备、内存）、鼠标移动检查、... 2022-7-19 19:0:39 | 阅读: 8 | 收藏 | 酒仙桥六号部队 - mp.weixin.qq.com ja3 流量 c2 拦截

暑假开放注册微信抽奖活动，再送40个账号注册码或300论坛币，明天周三下午两点开奖，详见【开放注册公告】吾爱破解论坛2022年7月21日暑假开放注册公告。 2022-7-19 18:23:26 | 阅读: 8 | 收藏 | mp.weixin.qq.com

太友爱了：Firefox团队向微软Edge赠送蛋糕，纪念IE退役 出品 | OSC开源社区（ID：oschina2013）微软 Edge 浏览器开发团队晒出了由 Firefox 赠送的 “IE 退役纪念” 蛋糕，并表示十分喜欢在里程碑时刻，... 2022-7-19 18:12:10 | 阅读: 10 | 收藏 | mp.weixin.qq.com 蛋糕 浏览器 开源 cake msedgedev

『限时9折』零基础红蓝对抗攻防研修班 从2016年起，公安部牵头举办“HW行动”，目的是针对全国范围的真实网络目标为对象的实战攻防活动，旨在发现、暴露和解决安全问题，检验防护水平和应急处置能力。目前，越来越多的甲... 2022-7-19 18:0:31 | 阅读: 26 | 收藏 | mp.weixin.qq.com 攻防 对抗 安全 研修 研修班

今天调仓了。 今天一开盘，就调仓了。这个调仓导致今天小亏。------先谈谈鼻涕虫。连续两天上攻日k阻力位，都被打下来了。马上又要回调了。​个人认为等鼻涕虫站稳24000，彻底突破阻力位，... 2022-7-19 18:0:18 | 阅读: 19 | 收藏 | mp.weixin.qq.com 小米 美图 阻力 清仓 鼻涕虫

【免费领】国内第一份Docker容器最佳安全实践白皮书 点击蓝字/关注我们今日福利专业安全团队结合实践经验整理涵盖需要关注Docker安全的105个控制点含详细审计方法、结果判定及修复方案限时福利，请及时领取哦 ~该资料内容较多，... 2022-7-19 17:31:50 | 阅读: 17 | 收藏 | mp.weixin.qq.com 安全 审计 修复 免责 网络

ARM PWN基础教程 一、前言 在CTF比赛中，我们所能接触到的大部分都是x86 x86_64架构的题目，而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文... 2022-7-19 17:31:50 | 阅读: 12 | 收藏 | mp.weixin.qq.com 指令 p32 漏洞 数据 控制

今日八卦：佳缘高管集体被抓，美团员工工作时间约炮 老写严肃的文章没意思，本来生活就很痛苦，还得累您老几位动脑子。没得可写的时候，我就写写八卦。好玩，不怼人。今天主要有俩大八卦，佳缘的，和美团的。佳缘高管集体被抓 缘于大股东举... 2022-7-19 17:28:15 | 阅读: 34 | 收藏 | mp.weixin.qq.com 股东 八卦 胁迫 丈夫 几位

吊打office2021！付费搞来的全网精华资源，拯救你一辈子的工作效率… 给大家做了这么久的分享，我们也不少提到Office、WPS等这些工具的更新换代、使用技巧之类，因为总想让大家在和同事使用同一个工具时，比别人更懂更会更快，做职场中最（技）酷（术）的（大）崽（佬）！但是... 2022-7-19 15:0:48 | 阅读: 23 | 收藏 | mp.weixin.qq.com 助教 mtp 背叛 游刃

微信Dll劫持 backdoor... 2022-7-19 13:5:11 | 阅读: 83 | 收藏 | mp.weixin.qq.com

【赠书福利】红蓝攻防：构建实战化网络安全防御体系 在全球信息技术不断推陈出新、数字化转型不断加速的大背景下，我国各个领域也在加快技术创新、数字化转型的步伐，信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新... 2022-7-19 09:51:22 | 阅读: 27 | 收藏 | mp.weixin.qq.com 安全 攻防 网络 攻击