我对"数据分类的必要性"的思考 一、背景描述二、正文三、应用在开发生命周期中四、应用在漏洞运营中五、应用在数据生命周期中六、应用到安全理念中一、背景描述最近在准备CISSP的考试，在OSG的D2 资产安全里面有这么一句话感觉概括的挺... 2022-6-20 23:42:5 | 阅读: 0 | 收藏 | 楼兰学习网络安全 - mp.weixin.qq.com 数据 安全 c4 漏洞 c2

NPM供应链的薄弱环节是什么？ 原文作者：Nusrat Zahan, Thomas Zimmermann, Patrice Godefroid, Brendan Murphy, Chandra Maddil... 2022-6-20 21:0:24 | 阅读: 5 | 收藏 | mp.weixin.qq.com 攻击 维护者 攻击者 脚本 安全

实战 | 记一次Bypass OTP二次验证的漏洞挖掘 大家好！这个Bypass OTP有点有趣，你会学到很多东西，希望能学到很多东西。所以我正在浏览这个网站，它实际上处理教师的登录和教育内容（政府网站）。让我们称这个网站为“ex... 2022-6-20 20:2:27 | 阅读: 10 | 收藏 | mp.weixin.qq.com otp 受害者 受害 脚本

黑客监控你，有几种方式？ PWN君当知心哥哥久了，经常会收到一些无奈的信息，比如有位PWN友问被监听监控了怎么办？还能怎么办，都遇到这种情况了，当然是赶紧搜集证据，先报警再说。       全天候监听手机甚至发布刻意制作的文字... 2022-6-20 19:53:10 | 阅读: 1 | 收藏 | GeekPwn - mp.weixin.qq.com 安全 geekpwn 信息 监控 黑客

【免费领】网安大佬私藏系列：最贴近实战的Web安全开发测试指南 点击蓝字/关注我们今日福利一线大佬岗位实战经验全方位Web安全开发测试技术指南信息收集到漏洞验证，安全测试技巧全覆盖限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录... 2022-6-20 17:30:42 | 阅读: 4 | 收藏 | mp.weixin.qq.com 安全 信息 漏洞 节选 0620

绕过小程序签名验证 在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步漏洞检测。微信小程序的... 2022-6-20 17:30:42 | 阅读: 7 | 收藏 | mp.weixin.qq.com 篡改 加密 数据 绕过 解包

腾讯在命运的棋盘上砸下一颗钉子 浅友们好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友，不妨加微信（shizhongmax）。腾讯在命运的棋盘上砸下一颗钉子... 2022-6-20 11:15:8 | 阅读: 9 | 收藏 | mp.weixin.qq.com 腾讯 容器 虚拟 tke cvm

腾讯在命运的棋盘上砸下一颗钉子 浅友们好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友，不妨加微信（shizhongmax）。腾讯在命运的棋盘上砸下一颗钉子... 2022-6-20 11:15:8 | 阅读: 31 | 收藏 | mp.weixin.qq.com 腾讯 容器 虚拟 tke cvm

ysuserial 0.1 尝鲜 某行动在即，为助力在一线防守的伙伴，特发此自用项目，帮助伙伴们更高效、更快速的针对 Java 反序列化漏洞进行自检及安全修复。本项目为 ysoserial [su18] 专版，取名为 ysuseria... 2022-6-20 10:13:8 | 阅读: 1 | 收藏 | 俗事吧 - mp.weixin.qq.com su18 mbechler ysuserial frohoff 效果图

扫描工具 -- Nuclei 一、软件介绍Nuclei基于模块来跨目标发送请求，可以对已知路径有效的扫描，主要用在网络侦查的初始阶段，比较好用的一个地方是，在被WAF后还可以自动重传二、下载地址：http... 2022-6-20 10:10:2 | 阅读: 29 | 收藏 | mp.weixin.qq.com nuclei 安全 github txt5

【2022HW系列】|10-一次某次攻防演练种的分析溯源 在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规... 2022-6-20 10:10:2 | 阅读: 29 | 收藏 | mp.weixin.qq.com ctypes shellcode 信息 windll 溯源

小心USB中的蠕虫恶意软件 研究人员发现，被称为Raspberry Robin的蠕虫恶意软件自去年9月以来就一直处于活跃状态，并正在通过USB驱动器“蠕动”到Windows机器上，进而可以使用Micro... 2022-6-20 10:10:2 | 阅读: 23 | 收藏 | mp.weixin.qq.com 蠕虫 robin raspberry 病毒 windows

TikTok已转移美国用户数据；网络安全行业发生史上最大股权投资事件，行业重要性进一步凸显！ TikTok已转移美国用户数据，与字节切割，由新团队控制监管据路透社报道，TikTok 已完成将美国用户的数据信息迁移到甲骨文公司 (Oracle）的服务器上，从而解决美国监... 2022-6-20 10:10:2 | 阅读: 14 | 收藏 | mp.weixin.qq.com 安全 网络 数据 股东

windbg有"Run Trace"功能吗 2.33 windbg有"Run Trace"功能吗http://scz.617.cn:8/windows/202206191821.txtQ:已知流程会过[addr_a,addr_b]区间，我想在此... 2022-6-19 23:59:22 | 阅读: 5 | 收藏 | mp.weixin.qq.com t0 单步 tcmd scz 指令

疑似针对安全研究人员的窃密与勒索 安全分析与研究专注于全球恶意软件的分析与研究前言 今天是父亲节，转眼之间自己也已经人到中年，更加要珍惜自己的时间，注意自己的身体，未来的路还很长，一步一步慢慢走，只要努力奋斗，总是会越来越好的，习大大... 2022-6-19 18:9:57 | 阅读: 3 | 收藏 | 安全分析与研究 - mp.weixin.qq.com 数据 安全 攻击 信息

一款src捡洞扫描器 前言一款src捡洞扫描器，因没时间挖src，毕竟挖src是个费时费力的活，自19年8月起入坑至今，依靠 BBScan 扫描出的信息和漏洞，利用业余时间从扫描报告中的资产捡洞和... 2022-6-19 10:42:21 | 阅读: 59 | 收藏 | mp.weixin.qq.com 信息 漏洞 github sscan bbscan

【2022HVV系列】|9-红蓝对抗之钓鱼篇：常见钓鱼思路总结 目录1、文档连接钓鱼 1）LINK链接钓鱼 2）LINK快捷方式钓鱼 3）CHM文档钓鱼 CHM文档bypass waf 4）HTA钓鱼 5）宏钓鱼 宏钓鱼 b... 2022-6-19 10:42:21 | 阅读: 89 | 收藏 | mp.weixin.qq.com 钓鱼 chm 免杀 shellcode github

蓝牙信号可追踪智能手机 研究人员首次发现蓝牙信号可作为指纹用于追踪智能手机。智能手机、智能手表、健身手环等移动设备常以每分钟500 蓝牙beacon的速率用来传输信号。这些beacon可以用于苹果的... 2022-6-19 10:42:21 | 阅读: 26 | 收藏 | mp.weixin.qq.com 攻击 beacon 无线 发射 瑕疵

网信办：拟对跟帖评论信息内容实行先审后发|黑客利用微软Office 365某功能，对企业发动勒索攻击 网信办：拟对跟帖评论信息内容实行先审后发|国家互联网信息办公室17日公布《互联网跟帖评论服务管理规定（修订草案征求意见稿）》，向社会公开征求意见。征求意见稿规定，跟帖评论服务... 2022-6-19 10:42:21 | 阅读: 21 | 收藏 | mp.weixin.qq.com 跟帖 信息 攻击 加密 数据

奋斗与希望 老妈说外婆其实生了十几个孩子，只是超过一半都中途夭折了，没有活下来。我问为什么夭折了？回答是自然灾害，是医疗条件，是事故。在那个年代，死几个人的事情大家好像也见怪不怪，谁家不是呢？我们的爷爷奶奶辈当年... 2022-6-19 10:31:58 | 阅读: 0 | 收藏 | 赵武的自留地 - mp.weixin.qq.com 奋斗 二伯 文明 勤劳 伯母