多种方式探测内网存活主机 超实用的优质公众号推荐0x01 Netbios协议探测1.1 netbios简介IBM公司开发，主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程... 2022-5-16 04:17:55 | 阅读: 205 | 收藏 | mp.weixin.qq.com auxiliary 端口 数据 网络 nmap

【资料】开源情报技术（第九版） 《开源情报技术》这个系列是开源情报界《孙子兵法》般的教科书，第九版是2022年1月1日完成的。感谢网友提供原版PDF文档，原版和机器翻译版均已上传小编知识星球。作者介绍：迈克... 2022-5-15 20:44:40 | 阅读: 85 | 收藏 | mp.weixin.qq.com 网络 开源 虚拟 第二十 犯罪

《安卓逆向入门》学懂学透 随着互联网的兴起，APP越来越多，用户基数不断变大，这也意味着安全性面临挑战，android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的，现在移动端市场越来越火热... 2022-5-15 17:59:0 | 阅读: 34 | 收藏 | mp.weixin.qq.com 课时 逆向 安全 漏洞 apk

海莲花glitch样本去混淆 本文为看雪论坛优秀文章看雪论坛作者ID：Tangdouren一去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的... 2022-5-15 17:59:0 | 阅读: 36 | 收藏 | mp.weixin.qq.com reloc 指令 imagebase mu memory

公开课精彩回顾（附视频）：聊聊代码保护 停工、停课、不停“学”5月13日（周五）15：00-16：00看雪邀请胡明（xxdisasm）老师与大家云端相聚一起聊聊“代码保护”尤其答疑环节气氛异常活跃，跟我回顾一下吧～... 2022-5-15 17:59:0 | 阅读: 42 | 收藏 | mp.weixin.qq.com xxdisasm 虚拟 课件 vmp 回放

ie CVE-2020-1380 UAF 漏洞分析及利用 ie的版本是11.103.10586.0，在https://msdn.itellyou.cn/上下的系统是Windows 10 (Multiple Editions), Version 1511 (U... 2022-5-15 17:55:14 | 阅读: 4 | 收藏 | f undefined - mp.weixin.qq.com 漏洞 arraybuffer dv 数据

买前生产力，买后....？看看人家！ Palette – Color Conversion 是一款完全用 iPad 开发并上架 App Store 的 iOS 配色与颜色转换应用。@Appinn来自著名的独立开发... 2022-5-15 17:25:34 | 阅读: 27 | 收藏 | mp.weixin.qq.com playground kutt palette swiftui cloxnu

RASP | ForgeRock OpenAM RCE远程代码执行检测与防御(CVE-2021-35464) 漏洞简介    ForgeRock AM是一个开源的访问管理、权限控制平台，在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码，并接管运行ForgeRock... 2022-5-15 13:41:17 | 阅读: 1 | 收藏 | RASP安全技术 - mp.weixin.qq.com groovy jato 攻击 openam iplanet

干货 | Github安全搬运工 2022年第十一期 JAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。地址：https://github.com/... 2022-5-15 11:2:14 | 阅读: 34 | 收藏 | mp.weixin.qq.com github 安全 搬运工 渗透 ssrf

通过大量垃圾字符绕过WAF上传文件 一、简介在对网站进行渗透测试过程中，经常会遇见WAF，从而导致直接封IP，无法上传文件，文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下，Web应用都会允许用户上... 2022-5-15 08:52:46 | 阅读: 48 | 收藏 | mp.weixin.qq.com 绕过 漏洞 截断 信息 仅供

什么是ARP？它是如何进行地址解析的？ 前言ARP（Address Resolution Protocol，地址解析协议）是用来将IP地址解析为MAC地址的协议。主机或三层网络设备上会维护一张ARP表，用于存储IP... 2022-5-15 08:52:46 | 阅读: 22 | 收藏 | mp.weixin.qq.com 表项 网络 proxy vlan 应答

APT网络间谍组织确认由三个独立的团队组成 研究人员发现，这个对美国公用事业进行网络间谍攻击的威胁集团实际上是由三个子集团组成的，他们都有自己的工具集和攻击目标，自2018年以来就一直在全球运作。TA410是一个伞式网... 2022-5-15 08:52:46 | 阅读: 21 | 收藏 | mp.weixin.qq.com 攻击 网络 flowcloud ta410 间谍

央视新闻：黑客持续攻击一个月，该国家拒绝向黑客支付赎金并且宣布进入紧急状态！ 央视新闻：黑客持续攻击一个月，该国家拒绝向黑客支付赎金并且宣布进入紧急状态！据央视新闻，哥斯达黎加政府当地时间5月12日证实，哥斯达黎加总统查韦斯11日宣布政府进入紧急状态并... 2022-5-15 08:52:46 | 阅读: 25 | 收藏 | mp.weixin.qq.com 加密 网络 攻击 bec ic3

《IDA插件开发入门》为你的逆向工作添砖加瓦 IDA想必大家早有耳闻。这是一款功能强大的反编译工具，使用广泛，同时也是逆向分析人员人手必备软件！如果你刚接触逆向分析，想系统的学习逆向分析各个方面的常用技术。或是有一定的逆... 2022-5-14 17:59:0 | 阅读: 31 | 收藏 | mp.weixin.qq.com 逆向 开源 漏洞 对抗 本章

看雪2022 KCTF 春季赛 | 第二题设计思路及解析（含视频） 原创... 2022-5-14 17:59:0 | 阅读: 11 | 收藏 | mp.weixin.qq.com sn arglist signa midbytes asc

16:9 的胖头蛇不好看？4:3 才是原版蛇柳腰啊 来自问题频道，@GhassanArmani 同学的问题：https://meta.appinn.net/t/topic/32654如何修改在线视频高宽比最近在看《新白娘子传奇... 2022-5-14 15:21:50 | 阅读: 31 | 收藏 | mp.weixin.qq.com 娘子 柳腰 脚本 胖头 白娘子

【资料】俄罗斯的军事力量 美军对俄罗斯的研究非常深入，对俄罗斯的部队及战略、战术都有深刻理解。虽然美军没有直接参与对俄罗斯的作战，但其不仅给乌克兰部队提供了武器、情报还提供了战法及相应的作战训练。因此... 2022-5-14 11:32:16 | 阅读: 18 | 收藏 | mp.weixin.qq.com 部队 附录 军区 进攻 防空

【情报实战】公开报道涉及在俄乌战争中阵亡的27名俄军将领 俄乌战争中，短短两个月就有不少俄罗斯军队高级将领阵亡，这在现代战争史上都是极少见的。而美国高级官员声称，美国情报部门提供的情报使乌克兰能精准猎杀俄罗斯高级将领。如何构建全方位... 2022-5-14 11:32:16 | 阅读: 23 | 收藏 | mp.weixin.qq.com 科夫 阵亡 安德烈 安德 指挥官

研究人员发现一种新的网络钓鱼即服务 | 安全事件10 NEWSYOU@+ 研究人员发现一种新的网络钓鱼即服务—Frappo（@SecutityAffairs）网络安全机构Resecurity近期发现了一项名为Frappo的新型地... 2022-5-14 08:0:0 | 阅读: 13 | 收藏 | mp.weixin.qq.com 网络 攻击 药品 信息 汽车

今日宜：为征战MSI的RNG加油 2022-5-14 08:0:0 | 阅读: 5 | 收藏 | mp.weixin.qq.com 椰奶 牛奶 酒仙 酒仙桥 六号