"Data-Driven Cybersecurity and Privacy Analysis" 专栏征稿 Dear Colleagues,The rapid growth of cyber attacks and information leaks pose a huge cha... 2022-6-16 15:35:44 | 阅读: 9 | 收藏 | mp.weixin.qq.com network journal analysis submission manuscripts

自黑之路：验证ds_store_exp工具任意文件写入漏洞 前些日子，一个名叫Justin Steven的安全研究人员，向我报告了一个漏洞。他提到，Git信息泄露利用工具GitHack在解析.git/index写入文件的时候，没有检查... 2022-6-16 14:43:29 | 阅读: 46 | 收藏 | mp.weixin.qq.com 漏洞 攻击 github 信息 lijiejie

记一次IIS-Raid后门应急经历 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，... 2022-6-16 14:43:28 | 阅读: 35 | 收藏 | mp.weixin.qq.com 后门 入侵 攻击 入侵者 攻击者

这个好！我能玩一天！但真没用呀 Tabby Cat 是一款被 Chrome 商店评为精选的扩展，它有够无聊的，让你在每次打开新标签页时，都显示一只猫，嗯，不同的猫。@Appinn来自少数派微博推荐。所谓 C... 2022-6-16 13:55:20 | 阅读: 7 | 收藏 | mp.weixin.qq.com chrome tabby 几只 耿耿

干货 | 红队体系化 单点的方法均会向方法论过渡。由单维解决方法逐渐向通用解决方案过渡。背后的本质都是知识的体系化。框架后再聚焦。敏捷渗透红队体系化红队应该偏重学习的编程语言1.目前企业成熟架构J... 2022-6-16 12:18:18 | 阅读: 11 | 收藏 | mp.weixin.qq.com 漏洞 渗透 挖掘 安全 sm0nk

实战 | 从一个App到getshell的一次经历 本文约1800字，阅读约需5分钟。在一次授权渗透测试中，得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk，在这种情况下，我们要怎么顺利完成测试呢？1App测试一开始只提供了安卓... 2022-6-16 12:18:18 | 阅读: 4 | 收藏 | mp.weixin.qq.com 漏洞 证书 apk 信息 渗透

GC2：一款功能强大的远程命令控制工具 关于GC2GC2是一款功能强大的命令控制应用工具，该工具将允许广大安全研究人员或渗透测试人员使用Google Sheet来在目标设备上执行远程控制命令，并使用Google D... 2022-6-16 09:57:31 | 阅读: 28 | 收藏 | mp.weixin.qq.com gc2 控制 账号 数据 download

神兵利器-ThinkphpGUI Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️)JFormDesig... 2022-6-16 09:57:31 | 阅读: 106 | 收藏 | mp.weixin.qq.com 漏洞 thinkphp 安全 泄漏 javafx

看不见的硝烟：中国网络安全三十年沉浮史 本文系基于公开资料撰写，仅作为信息交流之用，不构成任何投资建议。2022年5月16日，俄罗斯黑客组织KillNet向包括美国、英国、德国在内10个国家的政府正式“宣战”。20... 2022-6-16 09:57:31 | 阅读: 12 | 收藏 | mp.weixin.qq.com 安全 网络 周鸿 病毒 杀毒

12人有偿删差评被抓涉案200万|微软永久关闭IE浏览器 网友感叹时代过去！报名网银怎么办？ 12人有偿删差评被抓涉案200万近日，安徽合肥，警方破获一起侵害公民信息案，抓获12名嫌疑人，查获公民个人信息数万条，涉案金额200余万元。去年12月，群众报警称有人高价购买... 2022-6-16 09:57:31 | 阅读: 9 | 收藏 | mp.weixin.qq.com 浏览器 信息 涉案 windows win11

某老牌反作弊产品分析-(存在加密漏洞可被中间人攻击)一 目录:一、产品基本介绍二、产品整体框架三、JAVA与JNI初始化四、VM虚拟机基本逻辑五、环境检测与设备信息采集六、加密流程分析七、加密漏洞还原与中人间攻击过程八、总结一、产品基本介绍产品应用场景主要... 2022-6-16 08:50:19 | 阅读: 3 | 收藏 | 矛和盾的故事 - mp.weixin.qq.com f9 w8 x29 0x220 w10

看来大家对 append、slice 掌握还不到位 这里记录每周值得分享的 Go 语言相关内容，周日发布。本周刊开源（GitHub：polaris1119/golangweekly[1]），欢迎投稿，推荐或自荐文章/软件/资源等，请提交 issue[2... 2022-6-15 18:12:42 | 阅读: 15 | 收藏 | mp.weixin.qq.com github polaris1119 fyne 周刊

惊呆了，k8s 薪资这么高？ Stack Overflow上的数据显示，旧金山地区Kubernetes开发/运维人员的入门薪水是142000 美元（90.3万人民币），而拥有六年经验的人高达162000美... 2022-6-15 18:12:42 | 阅读: 14 | 收藏 | mp.weixin.qq.com kubernetes 大厂 数据 腾讯 面试题

精品课程 | 4h入门PHP代码审计之反序列化 代码审计顾名思义就是对源代码进行检查，寻找代码中的bug和安全缺陷，检查PHP源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。  序列化就是把实体对象状态按照一定... 2022-6-15 18:4:20 | 阅读: 16 | 收藏 | mp.weixin.qq.com 课时 php 审计 安全 cl4

美国国防承包商计划收购间谍软件公司NSO 编辑：左右里据外媒报道，以色列间谍软件制造商NSO Group很可能会被美国国防承包商L3Harris收购。NSO公司是近来最为强大的手机间谍软件飞马Pegasus的制造商，... 2022-6-15 18:4:20 | 阅读: 20 | 收藏 | mp.weixin.qq.com 美国 间谍 l3harris 勒索 监控

CVE-2018-15664：符号链接替换漏洞 本文为看雪论坛优秀文章看雪论坛作者ID：ZxyNull来自SUSE的安全专家Aleksa Sarai公布了编号为CVE-2018-15664的docker相关高危安全漏洞，该... 2022-6-15 18:4:20 | 阅读: 25 | 收藏 | mp.weixin.qq.com symswap 漏洞 容器 w00t totally

2022 Exchange 再相遇之反序列化漏洞分析（二） 前言生活让我们兜兜转转离别再相遇，漏洞也是。2022我们又与Exchange相遇，此为 反序列化漏洞分析系列第二篇。0x01 漏洞简介Exchange 发布 2022 年三月份补丁，包含一个 RCE... 2022-6-15 17:44:13 | 阅读: 3 | 收藏 | 默安玄甲实验室 - mp.weixin.qq.com 漏洞 exchange jan22su loadtype 23277

【免费领】网安大佬从业实战全记录：安全事件应急响应实战笔记 点击蓝字/关注我们今日福利一线大佬从业经验笔记安全事件应急响应实战案例全记录从入侵到处理，大量应急响应案例解析限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下... 2022-6-15 17:40:47 | 阅读: 7 | 收藏 | mp.weixin.qq.com 全记录 免责 网络 蓝字

渗透测试真的可以零基础快速上手吗？ 越来越多的人开始玩渗透，网络上“从入门到入狱”，“上午K站，下午喝茶”、“又一次未授权的渗透测试“，这类冒犯味十足的段子，让渗透人群在被神化的路上越走越远了。事实上，大多数的... 2022-6-15 17:40:47 | 阅读: 6 | 收藏 | mp.weixin.qq.com 黑客 攻击 渗透 安全

【PC样本分析】一款面试中遇到的病毒 作者论坛账号：speciaN文件: svchost.exe1.exe所属家族:未知大小: 38400 bytes修改时间: 2022年5月15日, 14:04:08MD5:... 2022-6-15 16:27:6 | 阅读: 25 | 收藏 | mp.weixin.qq.com 病毒 防火墙 加密 剪切板 注册表