一次简单的内网渗透靶场实战 本文首发于先知社区：https://xz.aliyun.com/t/9807内网网段：192.168.138.0/24外网网段：192.168.10.0/24攻击机：kali：192.168.10.1... 2022-4-19 17:30:0 | 阅读: 15 | 收藏 | mp.weixin.qq.com dsrm 控制 漏洞 账号

如今的互联网安全人，疯狂做副业 点击蓝色关注我们很多人都有疑问：决定薪酬的关键到底是什么？有人说网安行业年薪百万，为什么自己只有月薪7-8k？为什么都是跳槽，有人越跳越高，有人越跳越低，甚至面临失业风险？所以，都2022年了，不考虑... 2022-4-19 17:30:0 | 阅读: 4 | 收藏 | mp.weixin.qq.com 网络 漏洞 年薪 安全 hvv

Xposed框架食用指南 前言对于App来说，Hook技术应用非常广泛。比如朋友圈微信步数的修改，其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining，也是用Hook技... 2022-4-19 17:3:0 | 阅读: 31 | 收藏 | mp.weixin.qq.com 模块 twrp edxposed fastboot magisk

不重要！囤饭饭，过家家 不重要是相对于昨天的标题：重要！一口啥都能煮的大锅，毕竟库存管理这种事情，有则有，没有也没啥大不了的。囤饭饭是一款 iPhone 应用，用来记录并管理家中应急食物、物资数量，... 2022-4-19 13:55:0 | 阅读: 6 | 收藏 | mp.weixin.qq.com 物资 家中 卫生纸 becord

技术公开课｜如何应对软件供应链安全问题？谈谈SCA技术落地实践 直播开启时间：4月20晚19点预约方式：文末查收预约链接关于开源安全去年12月，Sonatype 发布了 “2021 年软件供应链状况报告”，报告显示开源供应、需求和安全漏洞全部呈现出“爆炸性”增长，... 2022-4-19 13:42:28 | 阅读: 0 | 收藏 | 腾讯科恩实验室 - mp.weixin.qq.com 安全 开源 科恩 漏洞 腾讯

AWS云安全系列 3 - IAM 信任策略的错误配置 国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS... 2022-4-19 09:11:1 | 阅读: 9 | 收藏 | mp.weixin.qq.com loggingrole arn sts awscli 代入

SSH的使用详解 文章来源 ：云计算就该这么学今天为大家分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发，讲述了SSH的基本用法，之后在远程登录、端口转发等多种场景下进行独立... 2022-4-19 09:0:0 | 阅读: 27 | 收藏 | mp.weixin.qq.com ssh 端口 远程 3306 数据

一个红队知识仓库分享 文章作者 ：Threekiii文章来源 ：Github轻量化红队知识仓库，不定期更新。网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://gith... 2022-4-19 09:0:0 | 阅读: 147 | 收藏 | mp.weixin.qq.com github 漏洞 信息 渗透 爆破

江苏无锡警方破获“爬虫”软件牟利案，抓获48名嫌疑人，涉案50余万！ 文章来源：上游新闻你在刷视频，“爬虫”软件却盯上了你的个人信息，连关注好友的信息也能被窃取。从精准推送到陌生人的私信聊天，你想看的内容早已被动了手脚。4月18日，记者从江苏省... 2022-4-19 09:0:0 | 阅读: 30 | 收藏 | mp.weixin.qq.com 信息 爬虫 无锡 公安

【kernel exploit】从 PWN2OWN CVE-2022-27666 看内核页风水 知识点：（1）使用 msg_msg 构造任意写来篡改 modprobe_path，通过 FUSE 来处理页错误（克服5.11版本之后用户没有userfaultfd权限的问题，肯定有一大波CTF题将要效... 2022-4-19 08:59:24 | 阅读: 8 | 收藏 | f undefined - mp.weixin.qq.com elixir bootlin esp6 漏洞 占位

红队第2篇：区分Spring与Struts2框架的几种新方法 在近几年的HW比赛、红队项目中，攻击队在外围打点时，越来越依赖于对Java站点的漏洞挖掘。Java站点的主流框架大致就是两个：Struts2系列（包括Webwork等）及Spring系列（包括Spri... 2022-4-18 23:59:12 | 阅读: 28 | 收藏 | 承影安全团队ChengYingTeam - mp.weixin.qq.com barspace 016 domtt 漏洞 xxxxxxxxx

第二十周/20220418 红队推送 红队文章保护CS:GO - Writing a Mutation Engine and breaking Aimwarehttps://back.engineering/13/04/2022/iOS... 2022-4-18 23:45:55 | 阅读: 3 | 收藏 | 凌晨一点零三分 - mp.weixin.qq.com github 漏洞 26809 dexguard xz

干货 | 一个红队知识仓库分享 轻量化红队知识仓库，不定期更新。网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Too... 2022-4-18 20:20:16 | 阅读: 36 | 收藏 | mp.weixin.qq.com github 漏洞 信息 安全 渗透

好物分享：快速找到 Goroutine 泄露的地方 大家好，我是煎鱼。Go 语言能够广受大家喜欢，其中一个原因就是他的协程做的非常非常简单，初学的入门者都可以使用。平时只需 go 关键字一下，成千上万个 goroutines... 2022-4-18 18:12:0 | 阅读: 12 | 收藏 | mp.weixin.qq.com goleak testleak uber eddycjy github

Go限制Committer群体？ 文 | 白开水出品 | OSC开源社区（ID：oschina2013)谷歌工程师 Russ Cox 在周一给 golang-dev 的邮件列表中宣布，该公司决定以后有关 Go... 2022-4-18 18:12:0 | 阅读: 9 | 收藏 | mp.weixin.qq.com 维护者 谷歌 gerrit cox approver

《LLVM与代码混淆技术》 伴随着逆向工程技术的不断发展，软件被篡改、盗版的威胁逐渐增大，攻击者通过对程序的逆向工程获取程序的重要算法与核心数据，严重侵害了软件开发者的权益。近年来，对软件进行安全加固... 2022-4-18 17:59:0 | 阅读: 32 | 收藏 | mp.weixin.qq.com 课时 控制 安全 逆向 指令

GitHub封禁俄罗斯开发人员账户 编辑：左右里近日，有俄罗斯开发人员报告他们的GitHub账户突然被封禁，没有任何事先通知。据报道，封禁始于4月13日，至4月15日已有数十个账号被封禁，其中包括银行账户在内的... 2022-4-18 17:59:0 | 阅读: 13 | 收藏 | mp.weixin.qq.com github 美国 制裁 封禁

Docker-remoter-api渗透 本文为看雪论坛优秀文章看雪论坛作者ID：H.R.P一漏洞简介及危害Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任... 2022-4-18 17:59:0 | 阅读: 37 | 收藏 | mp.weixin.qq.com ssh 2375 xy 容器 workqueue

记录又一次实战GetShell 严正声明截至发稿前，已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言本文为... 2022-4-18 17:30:0 | 阅读: 30 | 收藏 | mp.weixin.qq.com 爆破 注入 信息 脚本 工号

后台自动化测试与持续部署实践 作者：cloudyzhao，腾讯 PCG 后台开发工程师随着 DevOps 研发模式思想的普及，“测试左移”、“开发负责质量”等理念也开始深入各业务团队。本文以一个实际项目（ LogReplay ）的... 2022-4-18 17:16:33 | 阅读: 10 | 收藏 | mp.weixin.qq.com mock 数据 testone 灰度 自动化