渗透遇shiro，看我巧绕waf | 技术精选0131 本文约1200字，阅读约需4分钟。打工人在日常挖洞时，收到了朋友给的一个shiro反序列化洞，而且默认密钥。抑制住自己激动的心，颤抖的手，赶紧掏出了shiro反序列化利用工具... 2022-4-20 18:0:0 | 阅读: 22 | 收藏 | mp.weixin.qq.com shiro payload rememberme 脚本 burp

【免费领】网安大佬压箱底系列：黑客解密攻防实战宝典 合天网安实验室... 2022-4-20 17:30:0 | 阅读: 3 | 收藏 | mp.weixin.qq.com 附送 天网 收录于 珍藏 黑客

红队技术-父进程欺骗（T1134） 概述父进程欺骗是一种访问令牌操作技术，通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID，可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行，该调用可帮... 2022-4-20 17:30:0 | 阅读: 5 | 收藏 | mp.weixin.qq.com 注入 欺骗 windows ppid github

双向认证APP自吐证书密码与抓包 前言在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验代码。双向... 2022-4-20 17:3:0 | 阅读: 5 | 收藏 | mp.weixin.qq.com 证书 安全 objection okhttp hooking

听说 Windows 11 有点惨，没想到这么惨，那这软件又没用了 ExplorerPatcher 是一款开源工具，主要用来让 Windows 11 的开始菜单重新变回 Windows 10 样式，并且支持磁贴。当然也可以用在 Windows... 2022-4-20 16:45:1 | 阅读: 21 | 收藏 | mp.weixin.qq.com windows 任务栏 隐藏 ep

技术公开课｜如何应对软件供应链安全问题？谈谈SCA技术落地实践 直播开启时间：4月20晚19点预约方式：文末查收预约链接关于开源安全去年12月，Sonatype 发布了 “2021 年软件供应链状况报告”，报告显示开源供应、需求和安全漏洞全部呈现出“爆炸性”增长，... 2022-4-20 14:7:49 | 阅读: 0 | 收藏 | 腾讯科恩实验室 - mp.weixin.qq.com 安全 开源 漏洞 科恩 腾讯

“精”准把握静态分析｜科恩二进制文件自动化静态漏洞检测工具正式开源 引言为提升静态分析在二进制文件漏洞检测领域效率和可扩展性，科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。代码仓库地址：https://github.com/KeenSec... 2022-4-20 14:7:49 | 阅读: 3 | 收藏 | 腾讯科恩实验室 - mp.weixin.qq.com 漏洞 二进制 安全 ghidra

招聘|Gate.io区块链交易所安全团队招兵买马 “鲜衣怒马少年时，不负韶华行且知，这里是网络安全最前线，平均每起安全事件损失金额最多的行业，欢迎同样优秀的你加入我们一起对抗全球顶尖黑客和国家级黑色产业链。”公司介绍公司所处朝阳行业、黄金赛道，全球T... 2022-4-20 12:12:2 | 阅读: 3 | 收藏 | 掮客酒馆 - mp.weixin.qq.com 安全 数据 漏洞 网络 攻防

Forrester：2022年SOAR技术市场报告 2022年4月15日，Forrester正式对外发布了《Now Tech: SOAR Q2,2022》报告，分析了全球SOAR技术市场。在报告中，Forrester将SOAR定义为“一种将跨安... 2022-4-20 12:11:52 | 阅读: 0 | 收藏 | 专注安管平台 - mp.weixin.qq.com soar 安全 自动化 forrester sao

AWS云安全系列 4 - IAM不严谨的权限 I 国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS... 2022-4-20 10:0:0 | 阅读: 5 | 收藏 | mp.weixin.qq.com arn 信息 u8047536

神兵利器 - presshell 文章来源 ：Khan安全攻防实验室在您的 wordpress 服务器上执行 shell 命令。上传的 shell 可能会在<your-host>/wp-content/plu... 2022-4-20 09:0:0 | 阅读: 40 | 收藏 | mp.weixin.qq.com php urlencode uname wordpress 安全

2022 startctf-wp 文章来源 ：EDI安全01Web1oh-my-lotto下载wget源码查看所有可以利⽤的环境变量可以用于加载代理 所以我们上传一个代理配置 让wget设置 然后拦截对lot... 2022-4-20 09:0:0 | 阅读: 58 | 收藏 | mp.weixin.qq.com lotto weights nn cmt flask

谷歌地图开放俄罗斯所有战略要地高像素卫星图像 文章来源：安全内参△摩尔曼斯克附近的核弹药储存库谷歌地图服务18日开始以最大分辨率提供俄罗斯所有军事和战略设施的卫星图像。目前，包括各种洲际弹道导弹发射井、指挥所、秘密试验场... 2022-4-20 09:0:0 | 阅读: 20 | 收藏 | mp.weixin.qq.com 储存库 谷歌 弹道 发射 内参

【资料】地理空间情报资料汇总（2） 昨天给大家介绍了：在俄乌战争中提供地理空间情报的民营企业。今天在前期推送【资料】地理空间情报资料汇总（1）基础上，再给大家推送20篇地理空间情报相关资料。《地理空间情报（GE... 2022-4-20 06:30:0 | 阅读: 29 | 收藏 | mp.weixin.qq.com geoint 探路者 gis 探路 信息

标题如右图 文章来源 ：MS08067实验室   “第一期”2022.4.23开班免杀，wiki百科：反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiViru... 2022-4-19 22:5:42 | 阅读: 7 | 收藏 | mp.weixin.qq.com 免杀 安全 杀毒 加密 汇编

从火绒特征码识别到免杀的思考... 文章来源｜MS08067 免杀实战培训班本文作者：小玉玉（免杀班讲师）我们今天从一个比较特别的方式去思考免杀，就是从杀毒软件的病毒库去思考怎么去做免杀。免杀载体：msfpayload，用的汇编直接加载... 2022-4-19 22:5:42 | 阅读: 21 | 收藏 | mp.weixin.qq.com x8b 免杀 xd5 x6a 火绒

干货 | 最全云安全资源整理&2022渗透工具箱 地址：https://wiki.teamssix.com/CloudSecurityResources/渗透测试环境虚拟机渗透新手快速搭建工作环境，工欲善其事，必先利其器地址... 2022-4-19 19:49:34 | 阅读: 40 | 收藏 | mp.weixin.qq.com github 安全 搬运工 渗透 pan

在央企当程序员是一种怎样的体验? 作者：echo Liu来源：zhihu.com/question/276681361/answer/2134441878大家好，金三银四还未过完，给大家分享一段一位朋友的央企工作经历。希望对于观望工作... 2022-4-19 18:12:0 | 阅读: 10 | 收藏 | mp.weixin.qq.com 国企 外包 干活 年终 年终奖

【资料】在俄乌战争中提供地理空间情报的民营企业 如果1991年的沙漠风暴行动（俗称海湾战争）是电视直播报道战争的标志之一，那么2022年的俄乌战争则是历史上第一次几乎是现场直播的被追踪的冲突，很大程度上都依赖于地理空间情报... 2022-4-19 18:0:0 | 阅读: 52 | 收藏 | mp.weixin.qq.com 美国 iceye blacksky hawkeye 数据

精品课程 | 4h入门PHP代码审计之反序列化 代码审计顾名思义就是对源代码进行检查，寻找代码中的bug和安全缺陷，检查PHP源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。  序列化就是把实体对象状态按照一定... 2022-4-19 17:59:0 | 阅读: 8 | 收藏 | mp.weixin.qq.com 课时 php 审计 安全 cl4