安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具 文章来源｜MS08067 红队培训班 第2期本文作者：Mustard404（红队培训班2期学员）背景在安服仔的日子里，发现下面的人输出的渗透测试报告结果不规范，主要在报告质量... 2022-3-31 11:50:47 | 阅读: 5 | 收藏 | mp.weixin.qq.com 漏洞 信息 渗透 savior vul

还记得五年前选择渗透的理由吗 五年前信安之路刚创建不就搞过一个活动，让大家分享自己是如何进入信息安全行业的，一转眼五年过去了，而参与活动分享经验的小伙伴，现在估计也都该毕业的毕业， 该工作的工作，也许有的... 2022-3-31 11:2:27 | 阅读: 5 | 收藏 | mp.weixin.qq.com 渗透 安全 信息 网络

来自南亚的金刚象组织VajraEleph ——针对巴基斯坦军方人员的网络间谍活动披露 一、  事件概要2022年2月，奇安信病毒响应中心移动安全团队关注到自2021年6月起至今，一个来自南亚某国背景的APT组织主要针对巴基斯坦军方展开了有组织、有计划、针对性的... 2022-3-31 10:5:25 | 阅读: 7 | 收藏 | mp.weixin.qq.com 攻击 安全 安信 病毒 载荷

从本地文件包含到RCE的十种方法 黑白之道... 2022-3-31 09:10:0 | 阅读: 10 | 收藏 | mp.weixin.qq.com php ssh 黑白 khan 安全

分享 | SpringBoot渗透总结 文章来源 ：雁行安全团队一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架，深受各个公司亲赖... 2022-3-31 09:10:0 | 阅读: 4 | 收藏 | mp.weixin.qq.com springboot 信息 数据 监控 攻击

Apache Spark命令注入漏洞安全风险通告 文章来源：奇安信 CERT漏洞信息Apache Spark 是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式，可针对任何规模的数据进行快速分... 2022-3-31 09:10:0 | 阅读: 4 | 收藏 | mp.weixin.qq.com 漏洞 spark 注入 安信 github

NSFOCUS旧友记--yuange《绿盟往事以及八卦》 作者: 袁仁广(yuange)创建: 2022-03-29 12:45网络安全从业之路 -- 《绿盟往事以及八卦》因为一直不是太喜欢和擅长写非技术文章，所以网络安全从业之路写了(一)学习和入门，到了绿... 2022-3-31 00:0:0 | 阅读: 5043 | 收藏 | mp.weixin.qq.com 安全 漏洞 眼圈 绿盟 网络

CVE-2022-22947 Spring Cloud Gateway漏洞分析从0到1 戳上面的蓝字关注我吧！01 创建SpringCloud Gateway项目—这里我使用IDEA开发工具创建SpringCloud Gateway项目，来复现本次的漏洞。首先新建一个项目，选中Sprin... 2022-3-30 20:38:47 | 阅读: 23 | 收藏 | 小陈的Life - mp.weixin.qq.com cloud groupid artifactid

Go 返回值命名还有存在的必要吗？ 大家好，我是煎鱼。在前两周我们在这篇《你能答对这道 Go 题目吗？超过 80% 的人都答错了...》文章中，针对题目，有小伙伴提出了如下问题：为此，今天我们就来了解一下 Go... 2022-3-30 18:12:0 | 阅读: 40 | 收藏 | mp.weixin.qq.com 煎鱼 可读性 nextint nextpos 两周

Go 1.18泛型性能更差还是更好？ Go1.18 已经发布了，泛型终于正式进入了 Go 语言。那泛型将如何影响性能？让我们通过对几个用例进行基准测试来弄清楚。图片由 Percy Bolmér 拍摄。Takuya Ueda 的 Gophe... 2022-3-30 18:12:0 | 阅读: 4 | 收藏 | mp.weixin.qq.com subtract 1000000000 opbenchmark 基准 subtraction

大牛书单 | Python方向的好书 早先，Stackoverflow 向八万多名开发者发放了一份调查问卷，其中在最想学的编程语言问题中，Python 排名第一。Python是一种广泛使用的解释型、高级和通用的编... 2022-3-30 18:0:0 | 阅读: 11 | 收藏 | mp.weixin.qq.com python 编程 万多名 反射式

拿下域控后，我还是对大佬的操作念念不忘 | 技术精选0129 历来攻防演练中，我都笃信一个道理——吃饱了才有力气干活。所以，在清晨的客户现场，当看到大佬满意地吃完了我带来的煎饺，我知道这一战，我们作为攻击队，基本已经拿下了。虽然说的每一句话都带着一股醋味儿，但是... 2022-3-30 18:0:0 | 阅读: 14 | 收藏 | mp.weixin.qq.com 漏洞 账号 主机名 信息 数据

《VMProtect分析与还原》 VMProtect是强大的软件保护解决方案之一，历经20年不衰！可将保护后的代码放到虚拟机中运行，它不仅有很多垃圾指令，并且还使用了虚拟机保护，而且每个被它加壳后的程序，虚拟... 2022-3-30 17:59:0 | 阅读: 33 | 收藏 | mp.weixin.qq.com 虚拟 指令 vmp 虚拟机 jcc

6.25亿美元，再次刷新加密货币盗窃案纪录 编辑：左右里3月29日，区块链游戏Axie Infinity的一名用户正打算如往常一样提取他的5000个以太币，然而这次却失败了。用户发现不对劲后立马向Axie Infini... 2022-3-30 17:59:0 | 阅读: 30 | 收藏 | mp.weixin.qq.com 攻击 黑客 axie infinity 安全

人物 | 悬镜安全宁戈：高山流水遇知音，湖畔筑梦中国心 2022年3月22日，悬镜安全宣布完成B轮融资。三年前，悬镜的CEO子芽，这位未名湖畔的筑梦人，接受了安在的采访，那时的悬镜刚刚完成产品由十年磨一剑的前沿技术研究到商业化落地的打磨实践阶段。作为公司战... 2022-3-30 17:59:0 | 阅读: 22 | 收藏 | mp.weixin.qq.com 安全 开源 中国 创业 b轮

关于黑客泄漏nvidia Windows显卡驱动代码分析 本文为看雪论坛优秀文章看雪论坛作者ID：易中明BTC挖矿让英伟达飞起来了，当然也与英伟达在并行计算机领域的强大技术能力有关。这次国外黑客把英伟达的代码公开给大家。让中国人有机... 2022-3-30 17:59:0 | 阅读: 53 | 收藏 | mp.weixin.qq.com deferred 伟达 windows nvlddmkm windbg

安全对抗，从统计学到人工智能（一） 写在前面一直有一个想法，想把统计学的知识复习一下，边复习边尝试把统计学应用到安全对抗领域中。之前一直写的都是安全相关的内容，这次写的是统计学，看似跨度很大，其实一脉相承。我个人比较喜欢研究通用的底层逻... 2022-3-30 17:53:15 | 阅读: 0 | 收藏 | SilverNeedleLab - mp.weixin.qq.com 统计学 数据 误差 抽样 安全

红队作业 | ​MSF和CS实战技巧汇总 文章来源｜MS08067 红队培训班 第5期本文作者：thresh（红队培训班5期学员）MSF使用https监听1、证书生成：openssl的使用生成证书命令(伪造的)ope... 2022-3-30 17:33:28 | 阅读: 13 | 收藏 | mp.weixin.qq.com sw 信息 xab xe1

懒人必备之反弹SHELL 点击蓝色关注我们反弹 SHELL 是什么？其实是建立一个控制目标的简易管道，可以通过这个管道执行系统命令，而建立这个管道有非常多种方式，可以使用多种语言和命令，比如 pyth... 2022-3-30 17:30:0 | 阅读: 37 | 收藏 | mp.weixin.qq.com payload python php b64 powershell

您有一份《2022年hvv行动指南》待查收 点击蓝色关注我们在信息化社会中，计算机和网络在军事、政治、金融、商业、以及人们的生活和工作等方面的应用越来越广泛，社会对计算机和网络的以来越来越大。而网络安全态势严峻当前，随着大数据、物联网、云计算的... 2022-3-30 17:30:0 | 阅读: 29 | 收藏 | mp.weixin.qq.com 安全 网络 hvv 攻击