干货 | Twitter渗透技巧搬运工（一） 快速检测有无SQL注入' OR 1=1--' OR 1=0--%27%20or%201=1*(|(object=*)))%20or%20('x'='x%20or%201=11... 2022-5-31 09:42:31 | 阅读: 34 | 收藏 | mp.weixin.qq.com phpmyadmin amz bughunter 20or

恶意黑客能让农机变砖吗？ 现代农业依赖集中控制的联网机械，这些机械收集并分析大量数据，容易招致恶意黑客攻击。俄乌冲突中，俄军占领了乌克兰南部城市梅利托波尔。本月早些时候，美国迪尔公司在当地的授权经销商... 2022-5-31 09:42:31 | 阅读: 7 | 收藏 | mp.weixin.qq.com 农业 农机 迪尔 黑客 农民

非法获利5.68亿美元，37岁欺诈者被判四年|微软发现Android 预装应用受高危漏洞影响 非法获利5.68亿美元，37岁欺诈者被判四年据Bleeping Computer消息，来自纽约的37岁的男子John Telusma因在跨国网络犯罪组织运营的Infraud卡... 2022-5-31 09:42:31 | 阅读: 18 | 收藏 | mp.weixin.qq.com 信息 infraud 漏洞 犯罪 判处

Follina — Microsoft Office 代码执行漏洞 本地复现成功样本在这里https://app.any.run/tasks/713f05d2-fe78-4b9d-a744-f7c133e3fafb使用 Word 远程模板功能... 2022-5-30 22:31:8 | 阅读: 292 | 收藏 | mp.weixin.qq.com microsoft msdt defender 远程 follina

【资料】打击治理电信网络新型违法犯罪相关的法律法规汇总 目录1．《中华人民共和国刑法修正案（七）》2．《中华人民共和国刑法修正案（九）》3．《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》4．《关于办理电信网络诈骗等刑事案... 2022-5-30 21:44:46 | 阅读: 3 | 收藏 | mp.weixin.qq.com 网络 检察院

恶意npm包的自动化挖掘方法 原文作者：Adriana Sejfia, Max Schäfer原文标题：Practical Automated Detection of Malicious npm Pac... 2022-5-30 20:30:6 | 阅读: 12 | 收藏 | mp.weixin.qq.com 注册表 数据 题外话 源代码 题外

这道 Go append 的题目正确率不到 40%。。。 这里记录每周值得分享的 Go 语言相关内容，周日发布。本周刊开源（GitHub：polaris1119/golangweekly[1]），欢迎投稿，推荐或自荐文章/软件/资源等，请提交 issue[2... 2022-5-30 18:12:33 | 阅读: 15 | 收藏 | mp.weixin.qq.com github 开源 ebpf polaris1119

异步编程指北 作者：michaeywang，腾讯 IEG 运营开发工程师同步、异步，并发、并行、串行，这些名词在我们的开发中会经常遇到，这里对异步编程做一个详细的归纳总结，希望可以对这方面的开发有一些帮助。1 几个... 2022-5-30 18:0:30 | 阅读: 3 | 收藏 | mp.weixin.qq.com 数据 串行 座位 轮询 主程序

【直播预告】攻防演练实战派|备战阶段实战操作指南 国家级攻防演练从2016年开始，参与组织机构逐年增多，规模日益扩大。《网络安全法》的颁布、《关键信息基础设施保护条例》的推出，代表着关系国家安全社会稳定的网络安全建设已然成为... 2022-5-30 18:0:2 | 阅读: 7 | 收藏 | mp.weixin.qq.com 攻防 安全 网络 备战

反勒索软件开发实战篇 由于勒索软件攻击拥有低成本、高产出等特性，网络犯罪集团可以通过不断推出新的变种版本，来躲避杀毒软件的查杀。而一旦中招，受害者往往为了减少损失，会选择支付赎金，无疑助长了勒索软... 2022-5-30 17:59:8 | 阅读: 13 | 收藏 | mp.weixin.qq.com 安全 模块 勒索 漏洞 网络

赛况直播 | 战局已定？提前剧透？ 新增上线“KCTF竞猜”页面，快来参与！https://ctf.pediy.com/guessgame-pawn.htm本次比赛首次设计了火力值积分、精致度积分等奖项，用规则... 2022-5-30 17:59:8 | 阅读: 4 | 收藏 | mp.weixin.qq.com 破解 攻击 奖品 火力 huawei

索要善行而不是赎金，研究人员发现一款奇特的勒索软件 编辑：左右里近日，CloudSEK安全研究团队发现了一款名为GoodWill的勒索软件，正如其名（goodwill，善意），该勒索软件团伙自视为罗宾汉，声称旨在帮助不幸的人而... 2022-5-30 17:59:8 | 阅读: 13 | 收藏 | mp.weixin.qq.com 勒索 受害者 受害 团伙 goodwill

0rays战队2021圣诞校内招新赛题解 本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a题目链接：http://ctf.0rays.club/ Sign_industbin talkpwn手最后一个小时... 2022-5-30 17:59:8 | 阅读: 8 | 收藏 | mp.weixin.qq.com 0x68 pd 汇编 指令 delet

直播预告|明天14点，《护航数据·安全未来》线上沙龙重磅来袭！ 随着数字经济的高速发展，数据成为了重要的生产要素，是国家基础性、战略性资源。正是由于数据价值的日益凸显，数据安全风险也与日俱增，如出现数据泄漏、被过度收集、数据贩卖等问题，给... 2022-5-30 17:59:8 | 阅读: 4 | 收藏 | mp.weixin.qq.com 数据 安全 风险 主讲人

Tide安全团队Wiki搬家了~ 号外号外 ，Tide安全团队wiki文库迁移到新平台：http://wiki.tidesec.com随着团队的不断发展，对于Wiki平台的细粒度要求不断提高，于是我们建立了自... 2022-5-30 17:40:39 | 阅读: 12 | 收藏 | mp.weixin.qq.com wiki 安全 审计 对抗 漏洞

干货 | 从Certutil下载绕过探究常见杀软的绕过思路 0X00 前言在之前某个项目中，遇到一个只能用ms17-010-command打的Windows Server 2008 R2，每次执行输入一条命令，有些特殊符号还不能带入，... 2022-5-30 17:30:32 | 阅读: 27 | 收藏 | mp.weixin.qq.com certutil 绕过 urlcache 拦截 变形

0 门槛、0成本，最不折腾的文件保存方法，有用 V File Name 是一款利用压缩包的文件名进行历史版本管理的小工具，这是一个非常简单粗暴的文件管理方式，只需要正常压缩文件，输入说明文字，最终就可以通过文件名、作者、时... 2022-5-30 14:3:27 | 阅读: 4 | 收藏 | mp.weixin.qq.com 备份 信息 7zip winrar

HeroCTF v4 - Writeup Web3The nuke auction部署合约后查看源码pragma solidity ^0.8.13;/*    Ok so i met this guy, he's got a nuke and... 2022-5-30 13:51:43 | 阅读: 3 | 收藏 | PeiQi文库 - mp.weixin.qq.com ssh ether 866495 payable 代币

干货 | 从Certutil下载绕过探究常见杀软的绕过思路 0X00 前言在之前某个项目中，遇到一个只能用ms17-010-command打的Windows Server 2008 R2，每次执行输入一条命令，有些特殊符号还不能带入，... 2022-5-30 12:48:2 | 阅读: 51 | 收藏 | mp.weixin.qq.com certutil 绕过 urlcache 拦截 windows

干货 | Windows/Linux下常用的提权扫描辅助工具总结 使用Windows-Exploit-Suggester解析systeminfo下载地址：https://github.com/AonCyberLabs/Windows-Exp... 2022-5-30 10:4:24 | 阅读: 14 | 收藏 | mp.weixin.qq.com suggester accesschk windows github 漏洞