推荐｜主动防御系统 -- 冰盾 0x01 工具介绍冰盾 - 主动防御系统 是一款基于iMonitorSDK实现，为专业人士打造的终端、主机主动防御系统。使用冰盾可以帮助您抵制流氓软件、保护电脑安全、提高工作效率。功能特点：支持进程、... 2024-1-19 09:52:9 | 阅读: 29 | 收藏 | 黑白之道 安全 网络 仅供 imonitorsdk

Java代码审计初试 免杀是同所有的检测手段的对抗，目前免杀的思路比较多。本篇介绍了一个独特的思路，通过内存解密恶意代码执行，解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路，阐述了一些混淆反编译... 2024-1-19 09:52:6 | 阅读: 20 | 收藏 | 黑白之道 漏洞 审计 数据 信息 注入

实战 | bc实战代码审计拿下后台、数据库 0x01 锁定目标话不多说，开干 。根据指纹信息在批量资产中寻找网站源码0x02 代码审计针对bc我们的目标是数据，所以优先寻找sql注入。打开源码发现有360safe保护，那么没法绕过了嘛？阅读下保... 2024-1-19 09:52:4 | 阅读: 39 | 收藏 | LemonSec 注入 前台 账号 php 漏洞

CTF设计的七个经验教训 CTF（夺旗赛）起源于1996年DEFCON全球黑客大会，是全球范围网络安全圈流行的竞赛形式，DEFCON作为CTF赛制的发源地，是全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯”... 2024-1-19 09:52:3 | 阅读: 16 | 收藏 | 黑白之道 hwong 设计者 安全 漏洞 参赛者

userrecon-py：在187个社交网络中查找用户名 userrecon-py一个在187个社交网络中查找用户名的脚本，归类于社会工程学。用于渗透测试或信息安全加固中的信息收集。userrecon-py社交网络信息收集界面userrecon-py安装与使... 2024-1-19 09:52:0 | 阅读: 10 | 收藏 | LemonSec comhttps comhttp orghttps userrecon nethttps

洗衣机会每天自动上传3.6GB数据？|被骗50000元竟是因为做“公益”？ 洗衣机会每天自动上传3.6GB数据？“为什么我家的LG洗衣机每天都会上传3.6GB的数据？”一位名为Johnie用户发现他家电设备的异常行为后表示很不理解，随后他把相关信息发布在X平台，很快这篇帖子就... 2024-1-19 09:52:0 | 阅读: 14 | 收藏 | 黑白之道 数据 洗衣 洗衣机 女士 爱心

SHC-Update工具开放下载 SHC-Update是一款自动化的CVE漏洞数据动态检测工具，其主要功能是根据给定的CVE编号，获取相应漏洞的信息。它能检测目标是否发生了变化，以及变化所涉及的信息。通过使用SHC-Update，用户... 2024-1-19 09:49:31 | 阅读: 11 | 收藏 | 技可达工作室 数据 漏洞 信息 shc 选项卡

【代码审计】Fortify SCA 源代码安全扫描工具 23.2.0 Fortify SCA 源代码安全扫描工具 23.2.0Windows:SCA: https://ponies.cloud/source_code_analysis/fortifySCA/win/Fo... 2024-1-19 09:22:28 | 阅读: 110 | 收藏 | 利刃信安攻防实验室 安全 fortify kubernetes 控制

【威胁情报】代码审计Fortify软件母公司OpenText公开在官网发布涉新疆问题言论 代码审计Fortify软件母公司OpenText公开在官网发布涉新疆问题言论著名软件公司OpenText（原Micro Focus）在其官网公开发布涉新疆问题言论，公开指责中国新疆人权问题，其心可诛！... 2024-1-19 09:22:23 | 阅读: 11 | 收藏 | 利刃信安攻防实验室 新疆 microfocus 言论 中国

【漏洞扫描】Acunetix Premium - v24.1.240111130 Acunetix Premium - v24.1.240111130更新日志：新功能Java IAST 传感器已更新为支持 Java 17 并删除了对 AspectJWeaver 的要求对管理适用于... 2024-1-19 09:22:19 | 阅读: 86 | 收藏 | 利刃信安攻防实验室 acunetix 修复 spa wordpress premises

【软考证书】2023年下半年软考电子证书编号查询开通啦，附查验步骤！ 中国人事考试网2023年下半年软考证书编号查询服务已开通，各位合格考生可以按以下说明查询自己的证书编号或查看证书！（软考办网站暂时未开通证书查询）注：电子证书查询提供了相关证书信息，包含了证书编号哦。... 2024-1-19 09:22:15 | 阅读: 7 | 收藏 | 利刃信安攻防实验室 证书 信息 中国 查验 人事

【软考证书】关于核发北京地区2023年度下半年计算机技术与软件专业技术人员职业资格证书的通知 关于核发北京地区2023年度下半年计算机技术与软件专业技术人员职业资格证书的通知各位考生： 根据工作安排，即日起启动北京地区2023年度下半年计算机技术与软件专业技术人员职业资格证书核发工作。现将有关... 2024-1-19 09:22:11 | 阅读: 6 | 收藏 | 利刃信安攻防实验室 证书 合格 通知书

印度APT组织蔓灵花针对我国军工行业发起钓鱼攻击——每周威胁情报动态第161期（01.12-01.18） APT攻击印度APT组织蔓灵花针对我国军工行业发起钓鱼攻击APT组织UAC-0050向乌克兰安全部门分发询问主题的钓鱼邮件APT组织Mint Sandstorm冒充著名记者进行巧妙的鱼叉式网络钓鱼攻击... 2024-1-19 09:2:19 | 阅读: 11 | 收藏 | 白泽安全实验室 攻击 钓鱼 网络 攻击者 威胁

威胁检测与搜寻建模8.同义与相似性 “经验永远在运动中，分枝和不可预测。为了让我们了解任何事情，那个东西必须具有持久的属性。如果万物都流动着，一个人永远不可能两次踏入同一条河流——我相信，赫拉克利特的这句话是对右半球世界核心现实的绝妙唤... 2024-1-19 08:52:23 | 阅读: 12 | 收藏 | 安全狗的自我修养 同义 minidump 字面 字面上 dumpert

.NET 分享一个ViewStates反序列化视频 01ViewStates反序列化周末有位师傅私聊wx，他的本地环境ViewStates反序列化漏洞触发不成功，正好最近说到ViewState漏洞，因此就录个了漏洞复现的视频发给这位师傅，通过视频学起来... 2024-1-19 08:37:28 | 阅读: 19 | 收藏 | dotNet安全矩阵 安全 漏洞 攻防 一对一 加深

20240115-20240119 2024-1-19 08:34:54 | 阅读: 8 | 收藏 | 仙友道

印度空军遭遇网络间谍活动：隐藏在“SU-30 飞机采购”文件中的恶意软件 针对印度空军的复杂网络间谍攻击已经曝光。针对印度空军的网络攻击涉及臭名昭著的 Go Stealer 的变种，这是一种旨在秘密提取敏感信息的恶意软件。该恶意软件通过一个名为“SU-30_Aircraft... 2024-1-19 08:32:31 | 阅读: 8 | 收藏 | OSINT研习社 stealer 攻击 威胁 cyble 数据

比frp还简单易用的内网穿透工具 NPS内网穿透工具是一款轻量级、高性能、功能强大的代理服务器，用于实现内网与外网之间的通信。它可以将外部网络请求转发到内网服务器，使得内网服务器可以被外部访问到。NPS支持TCP和UDP流量转发，并且... 2024-1-19 08:32:31 | 阅读: 23 | 收藏 | 天驿安全 nps 映射 端口 代理 github

2024年我遇到的第一个Bugs 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2024-1-19 08:32:30 | 阅读: 7 | 收藏 | 潇湘信安 捕获 burp bugbounter postid

一手漏洞数据，包含0day情报，比黑客快一步【可下载】 新年伊始，微步情报局发布了《2023年漏洞情报年报》（文末附下载）。年报披露，2023年，25.5%的高风险漏洞在发布当天就被利用，掌握新漏洞的时效性成为了攻防双方最重要的博弈。2023年，还有哪些关... 2024-1-19 08:32:30 | 阅读: 22 | 收藏 | 微步在线研究响应中心 漏洞 风险 高风险 年报 攻击