红队攻防实验室之内网域渗透靶场 本文作者：godunt（安全练兵场星球合伙人）玩靶场 认准安全练兵场成立"安全练兵场"的目的目前，安全行业热度逐年增加，很多新手安全从业人员在获取技术知识时，会局限于少量的实... 2022-5-6 18:36:6 | 阅读: 119 | 收藏 | mp.weixin.qq.com 安全 练兵 练兵场 靶场 漏洞

一条正则查找泄漏的keys/secrets (?i)((access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_api_key|a... 2022-5-6 18:7:18 | 阅读: 13 | 收藏 | mp.weixin.qq.com bintray algolia apikey elastica cloudinary

看雪招聘 | 好工作都在这儿 “薪”—想要高薪？先大胆迈出第一步！“满”—满载的不仅是你的银行卡，还有你未曾实现的理想！“益”—获得收益，学习技能、增长学识！“足”—足够的发展空间和满足的生活状态！超多岗... 2022-5-6 18:0:0 | 阅读: 27 | 收藏 | mp.weixin.qq.com 安全 windows 网络 数据 逆向

白宫：应促进美国在量子计算领域的领导地位 编辑：左右里本周三，美国总统拜登签署了一份国家安全备忘录（NSM），要求政府机构采取措施，以保持美国在量子信息科学领域的领导地位，并减轻量子计算机对美国国家网络安全构成的威胁... 2022-5-6 18:0:0 | 阅读: 19 | 收藏 | mp.weixin.qq.com 美国 安全 网络 加密

CVE-2018-8120提权漏洞学习笔记 本文为看雪论坛精华文章看雪论坛作者ID：1900一简介1、漏洞描述该漏洞存在与win32k模块中的SetImeInfoEx函数，在该函数中未对tagWINDOWSTATION... 2022-5-6 18:0:0 | 阅读: 31 | 收藏 | mp.weixin.qq.com ptr32 bret 漏洞 szbuf

为期6天有效充电！绿盟科技&看雪 CTF线上训练营开课啦 ✦绿盟科技&看雪 CTF训练营✦一段内心独白✦最近痴迷于信息安全技术，对相关比赛也很感兴趣，比如CTF之类的比赛。想要学习CTF，但是不知道可以从哪入手，求大神推荐靠谱的学习... 2022-5-6 18:0:0 | 阅读: 30 | 收藏 | mp.weixin.qq.com 安全 信息 网络 绿盟

地下网络犯罪之王马克斯·维京（六）：我从没恨过任何人 | 人物志032 马克斯下载了其他地下平台会员的私人信息和论坛帖子，数亿兆计的字节流入他的硬盘。当他传输完所有数据，他就在数据库中执行删除命令DROP，彻底将这些地下世界摧毁。这些熙熙攘攘、支撑着数十亿美元计的全球地下... 2022-5-6 17:59:58 | 阅读: 8 | 收藏 | mp.weixin.qq.com 马克斯 马克 克里 克里斯 斯普林

各个阶段 Exchange 的利用手法 Exchange 攻击手法前言在渗透中，Exchange 是一个重要的攻击面。一方面可以通过它进入域内或者办公网，另一方面拿到它就有很大概率能拿到域管权限。而且，邮箱服务器通常会暴露在互联网上，这意味... 2022-5-6 17:49:58 | 阅读: 35 | 收藏 | 默安玄甲实验室 - mp.weixin.qq.com exchange island 攻击 zhangsan 爆破

【免费领】超1800页资料！CTF入门知识大全+实战技巧手册 点击蓝字/关注我们今日福利CTF大佬珍藏宝典全网最全的CTF入门学习资料CTF入门知识大全+实战技巧手册还附送网安实操工具 ~该资料超1800页，无法列出全部目录，以下为节选... 2022-5-6 17:34:0 | 阅读: 36 | 收藏 | mp.weixin.qq.com 蓝字 宝典 附送 节选 0506

CDN绕过技术总汇 在HVV培训以及面试中，有人问了CDN该如何绕过找到目标真实IP，这向来是个老生常谈的问题，而且网上大多都有，但是有些不够全面，今天把绕过CDN全理一理。术语叫做“深入浅出”... 2022-5-6 17:34:0 | 阅读: 38 | 收藏 | mp.weixin.qq.com 证书 攻击 censys 攻击者 数据

IP属地6元能改，爱国大V啥时回国？ 近日，多个网络平台的大V们被一个小小的IP属地功能搞的焦头烂额。这是啥意思？在很久之前，在网络平台发言基本是匿名的，也就是所谓的“躲在手机屏幕之后，没人知道你是一条狗”。于是... 2022-5-6 17:27:4 | 阅读: 25 | 收藏 | mp.weixin.qq.com 账号 属地 爱国 网络 块钱

SQL注入测试 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.4安全计算环境—入侵防范项中要求包括：a）应遵循最小安装的原则，仅安装需要的组件和应用程... 2022-5-6 17:3:0 | 阅读: 22 | 收藏 | mp.weixin.qq.com 数据 注入 安全 数据库 绕过

想不到居然有人问这样的问题，更想不到居然有答案 大千世界真是无奇不有，想不到居然有人问这样的问题，更想不到居然有解决这个问题的软件。有同学在问题频道求助：有限制鼠标移动区域的软件吗？https://meta.appinn.... 2022-5-6 14:7:0 | 阅读: 22 | 收藏 | mp.weixin.qq.com 想不到 windows kutt 大千 esc

年轻人为什么焦虑 戳蓝字“九边”关注我哦。随便写点吧，今天这篇不准备写太长了 ，而且不准备聊的面太大。假期和以前的同事聊了下，以前我是业务线的，他是HR的，就叫他老张吧，后来跳槽出去，把几个... 2022-5-6 12:36:33 | 阅读: 52 | 收藏 | mp.weixin.qq.com 老张 裁员 果然 螺丝 当初

Gopher必读：HttpClient的两个坑位 http是我们最常见的客户端/服务端传输协议，在golang中，默认的net/http包有一些坑位，需要调整以获得更加性能。在golang程序中，我也遇到因为不合理使用 ht... 2022-5-6 12:34:58 | 阅读: 249 | 收藏 | mp.weixin.qq.com httpclient proxy client 连接池

Qemu模拟固件复现分析华为HG532e系列路由器漏洞 华为HG532产品存在远程命令执行漏洞，华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品，没有对代码中可执行的特殊函数入口做过滤，导致客户端可以提... 2022-5-6 12:34:33 | 阅读: 122 | 收藏 | mp.weixin.qq.com 虚拟 安全 虚拟机 squashfs ssh

无处不在的dll劫持 前言 dll劫持是比较经典，也是比较老的技术，但到目前位置依然能用。具体原理就是某些exe需要加载dll，而查找dll的目录顺序如下：应用程序所在目录；系统目录SYSTEM3... 2022-5-6 12:32:54 | 阅读: 73 | 收藏 | mp.weixin.qq.com 劫持 shellcode helperorg 注册表 windows

干货 | 域渗透之域持久性：Shadow Credentials 在 Black Hat Europe 2019大会期间https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnet... 2022-5-6 12:31:47 | 阅读: 57 | 收藏 | mp.weixin.qq.com dc01 证书 控制

干货 | 域渗透之域持久性：Shadow Credentials 在 Black Hat Europe 2019大会期间https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnet... 2022-5-6 10:27:24 | 阅读: 21 | 收藏 | mp.weixin.qq.com 证书 dc01 控制

每周高级威胁情报解读(2022.04.28~05.05) 2022.04.28~05.05 攻击团伙情报“透明部落”利用走私情报相关诱饵针对印度的攻击活动分析Lazarus组织针对韩国用户的攻击活动Industroyer2：Sandworm 针对乌克兰电网的... 2022-5-6 10:5:0 | 阅读: 7 | 收藏 | mp.weixin.qq.com 攻击 漏洞 信息 网络