记一次有趣的逻辑漏洞挖掘 点击蓝色关注我们今天又是一个挖洞的好日子，哈哈哈哈~发现一个系统，进去瞅瞅 随便输入手机号和验证码，抓包，修改返回包继续抓包，看到手机号和openid在请求包中，因为是无效的... 2022-6-23 17:30:39 | 阅读: 5 | 收藏 | mp.weixin.qq.com 安全 信息 openid 征集 哈哈哈

部分getshell漏洞汇总 1.1 cve-2020-14882 未授权命令执行一、漏洞描述未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求，结合 CVE-2020-14883 漏洞进行... 2022-6-23 17:3:50 | 阅读: 46 | 收藏 | mp.weixin.qq.com 漏洞 nifi 攻击 weblogic asdasd

安全团队的演进及个人定位思考 作者：404notfound@柳星。此文仅代表个人观点，与团队、公司无关，如有不妥之处，一定要提醒我，我改！背景我所在的网商银行信息安全部于2019年初正式成立，其成立契机主要来自安全和合规等要求，发... 2022-6-23 15:4:14 | 阅读: 12 | 收藏 | 404 Not F0und - mp.weixin.qq.com 安全 风险 数据 横向 攻防

比手速这种事情，单身真的会胜利吗？ Checkbox Olympics 是一个用来测试鼠标点击速度的在线网站。你只需要在最快的速度内点击屏幕上所有的勾选框就可以了，完成的速度越快越厉害。@Appinn感谢 @R... 2022-6-23 13:15:30 | 阅读: 15 | 收藏 | mp.weixin.qq.com olympics checkbox 勾选框 万一

SIEM的未来 【注：本文是我基于对Gartner2022年安全与风险管理北美峰会材料的感受形成的一篇随笔】注意，我在这里谈的不是未来的SIEM形态，譬如Cloud SIEM，而是SIEM的存亡。SIEM的过去200... 2022-6-23 12:1:4 | 阅读: 2 | 收藏 | 专注安管平台 - mp.weixin.qq.com 威胁 安全 tdir 数据

Apache 顶级项目 InLong“应龙” 正式毕业 Apache 软件基金会（即 Apache Software Foundation，简称为 ASF）于近日正式宣布，Apache InLong（应龙） 从孵化器成功毕业，成为基金会顶级项目。The A... 2022-6-23 11:35:42 | 阅读: 9 | 收藏 | mp.weixin.qq.com inlong 数据 审计 dataproxy 开源

好用不贵！11款开源自动化安全测试工具简介 安全测试（渗透测试）可以让企业了解现有网络安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。但是，安全测试是一项工作量很大的工作，测试团队需要在较短时间内快速完成... 2022-6-23 10:11:47 | 阅读: 17 | 收藏 | mp.weixin.qq.com 安全 网络 漏洞 数据 攻击

总结红队作战工具流程 本列表，收集一些在服务器上运行的一些工具，组建自动化，服务器长期挂跑项目 欢迎提issues，来丰富工作流程，比如自己挖洞时候的一些简易流程，工具+调用命令， 在我的日常渗透... 2022-6-23 10:11:47 | 阅读: 62 | 收藏 | mp.weixin.qq.com github httpx gau arjun dnsx

严厉打击！“内鬼”泄露公民个人信息违法犯罪 最高检下发通知加强刑事检察与公益诉讼检察衔接协作严厉打击行业“内鬼”泄露公民个人信息违法犯罪近日，最高人民检察院印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯... 2022-6-23 10:11:47 | 阅读: 7 | 收藏 | mp.weixin.qq.com 信息 网络 犯罪

可怕！神秘特工利用跑步APP监视以色列军人和绝密基地；西北工业大学遭受境外网络攻击； 神秘特工利用跑步APP监视以色列军人和绝密基地通过在跑步APP上传军事基地附近伪造的跑步“路段”，攻击者能够密切关注在基地内锻炼的个人；某个位置显示为“马萨诸塞州波士顿”的匿... 2022-6-23 10:11:47 | 阅读: 13 | 收藏 | mp.weixin.qq.com 网络 安全 路段 strava 跑步

【培训】智慧星光全国第八届舆情管理研修班开班啦！ 培训背景“总书记提出没有网络安全就没有国家安全，没有信息化就没有现代化。各级领导干部特别是高级干部要主动适应信息化要求、强化互联网思维，不断提高对互联网规律的把握能力、对网络... 2022-6-23 06:30:37 | 阅读: 11 | 收藏 | mp.weixin.qq.com 舆情 网络 舆论 课时 信息

【企业介绍】北京智慧星光信息技术有限公司 一、企业基本信息名称：北京智慧星光信息技术有限公司Logo：联系地址：北京市海淀区海淀大街8号A座22层A区联系电话： 4000521288联系邮箱：[email prote... 2022-6-23 06:30:37 | 阅读: 10 | 收藏 | mp.weixin.qq.com 数据 信息 舆情 预警 风险

【调研报告】近期安全事故多发背景探析及风险研判 近段时间以来，火灾、化工厂、燃气等各个领域都出现了安全事故，严重影响了居民的生产生活，破坏了社会和谐稳定。监测发现，微博平台上，#天津燃气爆燃事故致23伤#、#中石化上海石化... 2022-6-23 06:30:37 | 阅读: 7 | 收藏 | mp.weixin.qq.com 安全 石化 舆论 教训

名为"AUX"的目录 (小实验) 我出个小题。问，OS是Win10，在不动用"\\?\"前缀的前提下，如何不依赖任何第三方工具只利用系统自带命令，在NTFS分区上创建名为"AUX"的目录？向AUX目录复制PE，执行位于AUX目录的PE... 2022-6-22 23:59:56 | 阅读: 4 | 收藏 | mp.weixin.qq.com aux rmdir 省事

Advanced Windows TaskScheduler Playbook--Part Ⅰ | 高级攻防07 本文约7000字，阅读约需13分钟。这个系列是关于Windows计划任务中一些更为本质化的使用，初步估计大概四章。相比于工具文档或技术文章，我更倾向于将这几篇文章作为传统安全... 2022-6-22 18:0:58 | 阅读: 14 | 收藏 | mp.weixin.qq.com windows tsch 安全 远程 taskschd

『新课预售』基构网络构建与防护 疫情期间，互联网展现出了强大的生命力，线上教育、居家办公等过去看似少见的操作现在一度变成人们生活的常态。后疫情时代，“混合办公”模式开始兴起，对于企业来说，需构建更加敏捷、安... 2022-6-22 17:59:1 | 阅读: 9 | 收藏 | mp.weixin.qq.com 安全 网络 风险

德国指控俄罗斯黑客对北约智库进行网络间谍攻击 编辑：左右里据外媒报道，德国司法部长已对一名俄罗斯黑客发出了逮捕令，因其对德国北约智库联合空中能力中心（成立于2005年，负责制定空战战略）进行了网络间谍攻击。该黑客名为Ni... 2022-6-22 17:59:1 | 阅读: 17 | 收藏 | mp.weixin.qq.com 黑客 漏洞 攻击 北约 nikolaj

游戏安全之借坡下驴 本文为看雪论坛精华文章看雪论坛作者ID：HadesWexp： https://github.com/HadesW/mhy_exp注：《借坡下驴》凭借有利的地势下驴。比喻利用有... 2022-6-22 17:59:1 | 阅读: 19 | 收藏 | mp.weixin.qq.com 信息 加解密 笔记 数据 rwpm

上海观安信息招聘售前-数据安全方向 “ 观安信息成立于2013年,是上海市高新技术企业、软件企业及“小巨人”培育企业。观安信息拥有一支有20年重点客户信息安全服务经验、安全专业技术经验及大数据分析经验的团队,是一家提供大数据+ 泛安全产... 2022-6-22 17:32:56 | 阅读: 0 | 收藏 | 掮客酒馆 - mp.weixin.qq.com 安全 数据 信息

求求你们，别再叫我黑客了 安全黑客总是利用计算机系统和网络中的弱点，通过使用他们的技术知识解决问题，因此，你应该能够像网络犯罪分子一样思考问题，才能降低安全风险。随着因特网的发展和网络经济的兴起, 越来越多的企业将服务或交易平... 2022-6-22 17:30:43 | 阅读: 5 | 收藏 | mp.weixin.qq.com 安全 网络 薪水 轮廓 因特