FOFA-攻防挑战 记录一下中途短暂的辉煌时刻辉煌一刻谁都有,别拿一刻当永久在昨天初尝战果之后，今天又习惯性的打开 https://vulfocus.cn/ 发现今天还有挑战赛，按捺不住躁动的心，又开始了学习。今天主要拿... 2022-7-7 17:30:2 | 阅读: 11 | 收藏 | mp.weixin.qq.com 漏洞 主从 数据

超30万字的中台实战100讲2.0最终版（建议收藏！） 该内容已被发布者删除... 2022-7-7 17:10:9 | 阅读: 7 | 收藏 | mp.weixin.qq.com 发布者

【清理未活跃会员】清理2022年十四周年开放注册未活跃会员公告 吾爱破解论坛2022年十四周年开放注册一天四小时内共注册32200人！为了保持论坛的活性，统计开放注册后就一直未激活会员共1011位激活后发帖和回帖总计不超过2贴的会员229... 2022-7-7 16:7:12 | 阅读: 5 | 收藏 | mp.weixin.qq.com 账号 发帖 吾爱 破解

记一次EDU攻防演练 0x00 背景记一次EDU攻防，来之前还是有点怂的，因为前段时间刚打了其它地方EDU感受了一波，小部分目标有重合好难打啊（Too vegetable），不是很正式的感觉队伍也... 2022-7-7 10:17:39 | 阅读: 14 | 收藏 | mp.weixin.qq.com 端口 无线 fscan 信息 映射

WEB渗透测试中SQL注入那点事 概述原理注入条件SQL注入一般步骤1.注入点的种类解析 1.1 按注入点参数的类型分类 1.2 按照数据请求方式来分类2.联合查询注入（union）3.盲注 3.1 报... 2022-7-7 10:17:39 | 阅读: 40 | 收藏 | mp.weixin.qq.com 注入 数据 数据库 信息 绕过

人为错误依然是最重大的安全威胁 根据SANS最新发布的2022年安全意识报告，人为错误仍然是网络攻击和数据泄露的最主要和最有效媒介。举一个浅显易懂的例子：迄今为止后果最为严重的几次超大规模（影响用户数超过1... 2022-7-7 10:17:39 | 阅读: 9 | 收藏 | mp.weixin.qq.com 安全 风险 网络 攻击 数据

因员工将密码设为“123456”，AMD 被盗 450Gb 数据?;NPM 供应链攻击影响数百个网站和应用程序 因员工将密码设为“123456”，AMD 被盗 450Gb 数据?现实告诉我们，很多情况下生活会比段子还离谱得多：因员工将密码设成“123456”，导致公司泄露了 450Gb... 2022-7-7 10:17:39 | 阅读: 7 | 收藏 | mp.weixin.qq.com 数据 ransomhouse 模块 安全 攻击

都2022年了，你真的懂网络安全吗？ 很多单位花了几十上百万变着花样买安全设备；组建安全团队，招各种各样的安全工程师；也做了很多管理工作，写了很多安全规范 ...似乎这样就“高枕无忧”了。其实，传统的安全技术和管... 2022-7-7 10:0:22 | 阅读: 7 | 收藏 | mp.weixin.qq.com 安全 网络 渗透 攻防

干货 | 记一次网络安全学习经验分享 很多单位花了几十上百万变着花样买安全设备；组建安全团队，招各种各样的安全工程师；也做了很多管理工作，写了很多安全规范 ...似乎这样就“高枕无忧”了。其实，传统的安全技术和管... 2022-7-7 07:55:0 | 阅读: 23 | 收藏 | mp.weixin.qq.com 安全 网络 渗透 攻防

【PPT】开源情报（OSINT）：通用工具以及如何安全地使用它们 开源情报（OSINT）：通用工具以及如何安全地使用它们波士顿学院高级安全分析师西沃恩·凯莱赫OSINT:常用工具和如何安全地使用它们主题．什么是OSINT．使用OSINT．工... 2022-7-7 06:39:42 | 阅读: 53 | 收藏 | mp.weixin.qq.com 安全 虚拟 信息 虚拟机 做好事

7月6日群口相声 2022.7.6这是月岀青雲、柔性字符串二人整理的，原汁原味，略有删减《7月6日群口相声》bluerust：hi all。众人一：终于来了。bluerust：thanks, 我刚装了微博app。众人一... 2022-7-6 23:59:4 | 阅读: 22 | 收藏 | mp.weixin.qq.com bluerust 众人 scz 地主 地主婆

【资料】Web安全学习笔记 丁爸 情... 2022-7-6 21:56:7 | 阅读: 37 | 收藏 | mp.weixin.qq.com 安全 信息 网络 渗透 漏洞

暑假酒店，也该安排了 来自蛋友@天真有邪的分享，中国联航的「随机飞」目前支持上海出发了，有需要的朋友留意一下…明天周四，「奇遇之旅」+「亲情之旅」就要开兑了，计划暑假出行的朋友们，一定要囤好分析的文章写了两篇，购买链接啥的... 2022-7-6 21:27:37 | 阅读: 5 | 收藏 | mp.weixin.qq.com 暑假 399 亲情 青年 往返

​JBoss \ WildFly remoting3协议反序列化分析 前言前段时间分析了JBoss 3873和4446端口下的反序列化，受影响的版本最晚已经是2011年发布的，而JBoss EAP 6.X及WildFly\JBoss AS 7.X等后续版本，它们反序列化... 2022-7-6 21:16:34 | 阅读: 1 | 收藏 | 天玄安全实验室 - mp.weixin.qq.com jboss ejb3 remoting3 ejb 端口

这是大神的封笔之作！？文末送书 硅谷创业之父 Paul Graham 曾在《黑客与画家》中写道：“判断一种语言是否流行的条件是，一种免费的实现，一本相关的书籍，以及语言所依附的计算机系统。”当然，Java... 2022-7-6 21:0:36 | 阅读: 6 | 收藏 | mp.weixin.qq.com 编程 eckel bruce 精装

攻防盲盒首发！「五行侦察兵」分享蓝队作战图鉴 ！重要！如何获得盲盒呢？转发本文到朋友圈，集齐55个赞截图发至本公众号后台前1名发送的同学即可获得「五行侦察兵」盲盒1个别急！还有彩蛋？？？持续关注青藤「五行侦察兵」系列活动就有机会集齐盲盒哟！还等什... 2022-7-6 19:41:8 | 阅读: 7 | 收藏 | mp.weixin.qq.com 集齐 五行 侦察兵 个别 彩蛋

0基础速成sql注入技术 对于想转型进入网络安全人来说，Web安全是最容易入门的，因为它不需要有任何编程语言基础。但总是容易陷入以下困惑当中：1、面试的时候，涉及到某些专业知识，没办法正确去回答，更加... 2022-7-6 18:1:33 | 阅读: 10 | 收藏 | mp.weixin.qq.com 安全 信息 一大堆 学子

如何利用高级查杀技术，通杀恶意程序？ 恶意程序让很多人感到头疼，尽管安全专家们建议我们谨慎在第三方平台下载软件，可事实是并不只有第三方平台存在恶意程序，即使像Apple Store、Google Play这样的官... 2022-7-6 18:1:13 | 阅读: 14 | 收藏 | mp.weixin.qq.com 对抗 病毒 脚本 通杀

伊朗大型钢铁公司IT系统遭网络攻击 编辑：左右里上周一，伊朗Khuzestan钢铁公司的一条钢坯生产线突然发生故障，火花飞溅，在工厂的中心点燃了一场大火。对此，Khuzestan钢铁公司总经理Amin Ebra... 2022-7-6 18:1:13 | 阅读: 9 | 收藏 | mp.weixin.qq.com 钢铁 攻击 网络 加密

PWN学习笔记【格式化字符串漏洞练习】 本文为看雪论坛优秀文章看雪论坛作者ID：洋洋不得意ftp程序，需要使用rxraclhm账号登录，提供了get、put、dir三个功能，分别读文件、上传文件、查看目录。其中ge... 2022-7-6 18:1:13 | 阅读: 23 | 收藏 | mp.weixin.qq.com payload libcbase pwn3 p32