子域名接管漏洞是怎么回事儿 今天学习了下子域名接管漏洞，通过该漏洞可以接管目标子域名，让其显示我设置的任意页面，造成的危害，主要用于网络钓鱼，包括但不限于伪造钓鱼页面，还可以盗取 Cookie，伪造电子... 2022-5-10 08:0:0 | 阅读: 30 | 收藏 | mp.weixin.qq.com cname github xazlsec 漏洞 钓鱼

BIG-IP(CVE-2022-1388)从修复方案分析出exp 1 漏洞详情 根据官方漏洞通报，BIG-IP iControl REST接口存在一个认证漏洞，绕过认证后可调用后端接口执行任意命令，影响版本较广，参考：https://support.f5.com/c... 2022-5-9 19:5:45 | 阅读: 6 | 收藏 | SilverNeedleLab - mp.weixin.qq.com 漏洞 hop 绕过 修复 1388

一份Go微服务生产指南清单给你 最近阅读了《生产微服务》这本书，摘录了生产就绪check列表和评估你微服务的清单。一个服务从0-1的生产过程。很值得参考。生产就绪检查列表一个生产就绪的微服务是稳定且可靠的它... 2022-5-9 18:12:0 | 阅读: 10 | 收藏 | mp.weixin.qq.com 伸缩 就绪 流量 数据 信息

怎样才能学好LLVM与代码混淆技术？ 伴随着逆向工程技术的不断发展，软件被篡改、盗版的威胁逐渐增大，攻击者通过对程序的逆向工程获取程序的重要算法与核心数据，严重侵害了软件开发者的权益。近年来，对软件进行安全加固... 2022-5-9 17:59:0 | 阅读: 7 | 收藏 | mp.weixin.qq.com 课时 控制 逆向 指令 安全

谷歌开始禁止俄罗斯订阅、更新付费应用程序 编辑：左右里上周四，为制裁俄罗斯，谷歌宣布禁止俄罗斯用户和开发人员从Google Play商店下载、更新付费应用程序。 “作为我们合规工作的一部分，Google Play从2... 2022-5-9 17:59:0 | 阅读: 6 | 收藏 | mp.weixin.qq.com 谷歌 网络 安全 信息 制裁

CTF 中 glibc堆利用及 IO_FILE 总结 本文为看雪论坛精华文章看雪论坛作者ID：winmt一前言本文主要着眼于glibc下的一些漏洞及利用技巧和IO调用链，由浅入深，分为 “基础堆利用漏洞及基本IO攻击” 与 “高... 2022-5-9 17:59:0 | 阅读: 5 | 收藏 | mp.weixin.qq.com 伪造 unsorted vtable victim nextsize

开赛倒计时1天！看雪2022 KCTF春季赛攻击方规则公布 天将降大任于斯人也......与《开端》一样陷入“时空循环”！是起点，也是终点神秘的邀请函能否为人类带来一丝生机？人类尊严，此刻由你守护！让我们一起走进2022看雪KCTF春季赛！看雪CTF（简称KC... 2022-5-9 17:59:0 | 阅读: 10 | 收藏 | mp.weixin.qq.com 破解 攻击 安全 奖品 huawei

【免费领】一线大神学习笔记：二进制安全学习必备知识点全解析 点击蓝字/关注我们今日福利一线大神为你划重点史上最全二进制安全学习笔记二进制必备知识+重点难点全解析还附送网安实操工具 ~该资料内容较多，无法列出全部目录，以下为节选的部分目... 2022-5-9 17:35:0 | 阅读: 29 | 收藏 | mp.weixin.qq.com 二进制 大神 笔记 0509

psexec.py规避杀软 在内网渗透中，当获取到一个账号密码后，经常会使用impacket套件中的psexec.py进行远程连接并执行命令，但是因为用的人多了，杀软也对psexec.py特征进行了拦截... 2022-5-9 17:35:0 | 阅读: 9 | 收藏 | mp.weixin.qq.com 拦截 remcomsvc 安全 征集

利用python腾讯在线文档的修改 腾讯在线文档是非常方便的软件，可以自定义等等。如果想自动打开，或大量修改数据可以使用python脚本实现。以前腾讯在线文档域名会有&c=XX，点击那个单元格会更改为单元格的行... 2022-5-9 17:3:0 | 阅读: 11 | 收藏 | mp.weixin.qq.com alloy 单元格 安全 腾讯

一文带你了解 Prometheus 作者：kevinkrcai，腾讯 IEG 后台开发工程师Prometheus 是一个开源的完整监控解决方案，本文将从指标抓取到查询及可视化展示，以及最后的监控告警，对 Prometheus 做一个基本... 2022-5-9 16:57:0 | 阅读: 77 | 收藏 | mp.weixin.qq.com 监控 histogram 数据 mycounter 信息

Xcheck 对 Java 工具类代码的分析尝试 0x00 背景log4j2 和 spring cloud function 爆出严重的安全漏洞，作为静态代码扫描工具，Xcheck 经常会被问到——是否能够发现此类漏洞。从设计初衷出发，Xcheck... 2022-5-9 16:43:20 | 阅读: 1 | 收藏 | 腾讯代码安全检查Xcheck - mp.weixin.qq.com marker xcheck 漏洞

人老了就不喜欢折腾这些工具了。但，折腾起来很快乐 光速启动 Power Keys 是一款十分强大的快速启动、系统辅助工具，支持 Windows 与 macOS，它可以利用 F1 ~ F12 + 字母或数字 来启动程序或打开网... 2022-5-9 16:20:55 | 阅读: 17 | 收藏 | mp.weixin.qq.com f6 光速 小键盘 按住 windows

五一有奖征文 | 我的网安故事！ 文章来源｜MS08067安全实验室一、征集背景不曾辜负过每个朝阳,不曾荒废过每个深夜,因为平凡而奋斗,因为奋斗而不平凡。为让关注MS08067实验室的朋友们一起回望过去，分享... 2022-5-9 11:52:45 | 阅读: 5 | 收藏 | mp.weixin.qq.com 安全 网络 攻防 奋斗

HVV即将开始，还没有上车的同学快跟上... HW招募令“网络安全的本质在对抗，对抗的本质在攻防两端能力较量。”2001年“中美红黑大战”已渐渐成为传说，而电脑前的你可愿追随先驱的脚步，续写传奇？国家级“网络安全攻防演习”启动在即，特此发出邀请，... 2022-5-9 11:52:45 | 阅读: 29 | 收藏 | mp.weixin.qq.com 安全 hw 初级 攻防

Operation（龙）EviLoong：“无国界”黑客的电子派对 概述奇安信威胁情报中心在日常威胁发现过程中发现一个专门针对游戏公司、制药行业、区块链、互联网金融、企业财务、运维人员等目标的团伙，盗用了多个公司的白证书，样本大部分使用了VMP壳进行了保护，执行过程中... 2022-5-9 11:33:35 | 阅读: 10 | 收藏 | mp.weixin.qq.com 攻击 团伙 安信 威胁 数据

六款Linux常用远程连接工具介绍 文章来源：入门小站1、Xshell介绍：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xs... 2022-5-9 09:48:35 | 阅读: 11 | 收藏 | mp.weixin.qq.com ssh windows putty 远程 xshell

SQL注入测试 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.4安全计算环境—入侵防范项中要求包括：a）应遵循最小安装的原则，仅安装需要的组件和应用程... 2022-5-9 09:48:35 | 阅读: 23 | 收藏 | mp.weixin.qq.com 数据 注入 数据库 绕过 安全

[调研]2021年30.8万个数据库暴露 美国和中国占大头 文章来源：数世咨询2020年7月，研究人员发现超过1万个不安全数据库暴露在网上，无需通过任何安全身份验证即可公开访问其中10亿多条记录。如今，Group-IB的IT安全研究人... 2022-5-9 09:48:35 | 阅读: 6 | 收藏 | mp.weixin.qq.com 数据 数据库 ib 网络

宜家加拿大公司承认数据泄露涉及约95000名客户信息|一键开启“偷看模式”？高合汽车被曝疑似泄露隐私 1宜家加拿大公司承认数据泄露涉及约95000名客户信息2022年5月6日，当地时间宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿... 2022-5-9 09:48:35 | 阅读: 22 | 收藏 | mp.weixin.qq.com 汽车 信息 数据 安全