从网络发包到图形化开发 | 技术精选0135 本文约2600字，阅读约需8分钟。一个月前，SpringRce漏洞火了，很快出现了py的poc。那时的我，还在用bp抓包，发包，然后error。一个学代码审计的野人，路过图形... 2022-5-18 18:0:34 | 阅读: 11 | 收藏 | mp.weixin.qq.com scene borderpane stage

黑客解密，跨站脚本攻击 2022-5-18 17:30:27 | 阅读: 24 | 收藏 | mp.weixin.qq.com 天网

CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系... 2022-5-18 17:30:27 | 阅读: 31 | 收藏 | mp.weixin.qq.com solr 漏洞 信息 core1

Android逆向：基础入门 前言随着app的广泛应用，使用过程中，难免会遇到些很不友好的功能，比如：游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉？Android逆向就可以做到，纵... 2022-5-18 17:3:2 | 阅读: 10 | 收藏 | mp.weixin.qq.com apk 虚拟 虚拟机 dalvik 逆向

如何在 Go 函数中获取调用者的函数名、文件名、行号... 背景我们在应用程序的代码中添加业务日志的时候，不论是什么级别的日志，除了我们主动传给 Logger 让它记录的信息外，这行日志是由哪个函数打印的、所在的位置也是非常重要的信息... 2022-5-18 16:8:31 | 阅读: 47 | 收藏 | mp.weixin.qq.com 信息 调用者 门面 funcforpc

网络安全架构体系参考——操作技术(OT)安全架构参考 “在OT和工业物联网环境中应用零信任原则”操作技术 (OT) 和工业物联网环境由控制物理设备的计算机组成。这包括供暖、通风和空调 (HVAC) 系统等常见技术，以及用于制造、... 2022-5-18 11:57:10 | 阅读: 11 | 收藏 | mp.weixin.qq.com 安全 microsoft 攻击 控制 监控

网络安全架构体系参考——零信任原则 零信任以全新的战略视角关注最初的安全使命（使资产不受攻击者控制）我们运行的 IT 环境从一开始就很复杂，由许多设备、用户身份以及它们之间的交互组成。为什么我们要尝试“零信任”... 2022-5-18 11:56:22 | 阅读: 8 | 收藏 | mp.weixin.qq.com 控制 安全 网络 数据

网络安全架构体系参考——多云跨平台技术 当今大多数组织都在运行一个复杂的环境，其中包括众多操作系统平台、SaaS 云服务和 IaaS/PaaS 云提供商。通常还包括各种操作技术（也称为SCADA、ICS 或 PCN... 2022-5-18 11:56:14 | 阅读: 15 | 收藏 | mp.weixin.qq.com 安全 microsoft 数据 defender 威胁

网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁) Microsoft 为外部攻击和内部风险中出现的各种攻击技术提供端到端的集成可见性外部威胁——攻击者很灵活，可以在攻击链序列中使用各种攻击技术来达到他们的最终目标（最常见的是... 2022-5-18 11:56:5 | 阅读: 14 | 收藏 | mp.weixin.qq.com microsoft 攻击 威胁 defender mde

网络安全架构体系参考——安全角色和职责 显示安全角色如何映射到业务成果支持传统上，业务和技术成果是使用计划/构建/运行框架来驱动的（对于数字化转型，随着所有阶段的快速迭代，该框架变得越来越敏捷）。安全结果是通过映射... 2022-5-18 11:55:51 | 阅读: 10 | 收藏 | mp.weixin.qq.com 安全 映射 网络 风险

网络安全架构体系参考——信息管理/网络安全(安全责任) 这些是管理信息安全风险所需的组织职能，以及关于它如何变化的一些见解安全领导力包括指导组织文化以及制定或批准政策和标准。这应该与组织的使命和风险偏好保持一致，重点关注提高生产力... 2022-5-18 11:55:48 | 阅读: 15 | 收藏 | mp.weixin.qq.com 安全 风险 洞察力 威胁 漏洞

网络安全架构体系参考——零信任原则下的安全现代化「Microsoft」 这一张图里干货满满，拆解开来学习下现代化的网络安全架构体系从服务器和网络开始现在的大多数组织都在运行着多平台环境，使用 Windows 和 Linux 服务器，在上面运行着数... 2022-5-18 11:55:45 | 阅读: 13 | 收藏 | mp.weixin.qq.com 安全 microsoft 数据 攻击 威胁

Moonwalk - Linux系统日志清除工具 项目地址：https://github.com/mufeedvh/moonwalk/0x01 介绍moonwalk是一个400 KB的单二进制可执行文件，可以在渗透测试Uni... 2022-5-18 10:2:12 | 阅读: 14 | 收藏 | mp.weixin.qq.com moonwalk github mufeedvh

内网信息收集篇 0x01 前情提要在内网环境中，信息收集尤为重要。（通过多种协议）探测内网存活主机也属于信息收集的一部分。案例如下：非 root/administrator 下主动信息搜集此... 2022-5-18 10:2:12 | 阅读: 15 | 收藏 | mp.weixin.qq.com 信息 补丁 端口 渗透 snowming

前沿 | 透过俄乌冲突谈对“网络无国界”的再认识 文│中国信息安全测评中心 张舒随着通信技术和互联网日新月异的发展，由美国等西方发达国家主导提出的“网络无国界”论调正披着华丽的外衣向全世界各个国家、各个领域渗透和延伸。近期发... 2022-5-18 10:2:12 | 阅读: 7 | 收藏 | mp.weixin.qq.com 网络 美国 主权 国界

打破安全迷信！在iPhone关机下运行恶意软件，研究员提出新方法|乌克兰黑客因在暗网上出售账户凭证而被判入狱 打破安全迷信！在iPhone关机下运行恶意软件，研究员提出新方法在现代iPhone上，无法在设备关机后确保蓝牙、超宽带、NFC等无线芯片也一同断电，这构成了新的威胁模型；iO... 2022-5-18 10:2:12 | 阅读: 8 | 收藏 | mp.weixin.qq.com 关机 低功耗 网络 攻击 安全

在腾讯工作十年是什么体验 今天是我们「腾讯技术工程」公众号所属的腾讯技术工程事业群（Technology & Engineering Group，以下简称 TEG）的十岁生日。TEG 是腾讯内部的技术支撑部门，有许多不同岗位的... 2022-5-18 09:14:46 | 阅读: 7 | 收藏 | mp.weixin.qq.com 数据 teg 程序员 数据库

干货 | Twitter渗透技巧搬运工（二） {2*2}[[7*7]]{{7*7}}{{7*'7'}}<%= 7 * 7 %>{{ request }}{{self}}{{dump(app)}}#{3*3}#{ 3 *... 2022-5-18 08:46:1 | 阅读: 44 | 收藏 | mp.weixin.qq.com 搬运工 0hdmzw 安全 blablabal github

Linux多跳透明网关配置 理论上将适合任何架构，任何系统的linux+-----------+                +------------+                +------------+|  虚拟机... 2022-5-18 08:9:56 | 阅读: 2 | 收藏 | mp.weixin.qq.com 路由表 x2ray tproxy 12345 0xca6c

Linux多跳透明网关配置 理论上将适合任何架构，任何系统的linux+-----------+                +------------+                +------------+|  虚拟机... 2022-5-18 08:9:56 | 阅读: 90 | 收藏 | mp.weixin.qq.com 路由表 x2ray tproxy 12345 wg