Windows客户端漏洞挖掘(红队角度) 2023-12-18 22:59:1 | 阅读: 11 | 收藏 | 渗透安全团队

HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇） Part1 前言 大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会... 2023-12-18 22:58:55 | 阅读: 4 | 收藏 | 渗透安全团队 negotiate fck 渗透 加密

俞敏洪的U型转弯 2023-12-18 22:26:30 | 阅读: 1 | 收藏 | 政事堂2019

进入新能源汽车的淘汰赛 今天，汽车领域的新闻与惊喜特别的多。先是网上突然流传出来一段小米汽车的视频，网友们惊喜的发现，当年致敬苹果的雷军，这一次又致敬了保时捷，成功复刻出了一辆“保时米”。和小米汽车照片一起登上热搜的，是小米... 2023-12-18 22:26:25 | 阅读: 2 | 收藏 | 政事堂2019 汽车 中国 小米 腾讯 阿里

昨晚留言有黄金啊 看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。按照昨天思路，早盘重点盯着指数。如果指数强，则一切还有转机，如果指数弱，那就很危险了。毕竟四川金顶和文投控股周五并未有效反包，上周的过渡... 2023-12-18 22:1:34 | 阅读: 6 | 收藏 | 盘口逻辑拆解 上周 大跌 竞价 三板 四川

第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇） Part1 前言 大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会... 2023-12-18 21:46:41 | 阅读: 7 | 收藏 | 希潭实验室 negotiate fck 加密 虚拟机

近源渗透评估指南-WiFi篇 声明：本文介绍的内容仅限于于技术研究和交流，请勿使用本文介绍的技术进行未授权的测试。概述在安全评估过程，经常会遇到对无线(Wireless)网络进行渗透测试的需求。最近刚好在写一个针对WiFi的测试指... 2023-12-18 21:36:45 | 阅读: 15 | 收藏 | Desync InfoSec captive 数据 攻击 wlan0 8d

渗透攻防之前端JS加密该如何破局 渗透测试过程中最常见的一种场景就是登录框，而在登录框上最头疼的就是登录框参数字段的值被进行了加密，我们无法进行下一步的FUZZ OR Intruder，导致很多时候错过很多漏洞。那么碰到这种情况该怎么... 2023-12-18 21:1:58 | 阅读: 29 | 收藏 | 猪猪谈安全 加密 扣取 publickey phantomjs 逆向

红队安全攻防知识库 Z2O安全攻防高质量安全攻防星球社区，致力于红蓝对抗，实战攻防，星球不定时更新内外网攻防渗透技巧，未公开或部分公开POC，最新研究成果等。常态化更新最新安全动态。涉及方向包括Web渗透、免杀绕过、内网... 2023-12-18 20:37:12 | 阅读: 8 | 收藏 | Z2O安全攻防 安全 攻防 z2o 未公开 渗透

验证码渗透最全总结 点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即... 2023-12-18 20:37:8 | 阅读: 10 | 收藏 | Z2O安全攻防 绕过 炸弹 漏洞 安全 爆破

Linux | bedevil Rootkit取证分析研究 bedevil是基于动态共享库劫持的用户态Rootkit，网上相关分析文章很少，没有详细的取证分析文章，此文简单介绍一下bedevil相关的痕迹检测和取证方法。1. 取证对抗bedevil... 2023-12-18 20:32:8 | 阅读: 30 | 收藏 | TahirSec bdvl busybox 共享 bedevil 链接库

Cobo 获得 ISO 27001 认证，彰显对机构托管中信息安全的加强 （2023 年 12 月 18 日，新加坡）全球领先的数字资产托管解决方案提供商 Cobo 宣布经过严格且全面的审核流程，现已正式获得国际公认的信息安全管理体系 (ISMS) 标准 ISO 27001... 2023-12-18 20:2:19 | 阅读: 1 | 收藏 | Cobo Global cobo 安全 27001 数据 信息

倒计时4天，2023补天白帽年度盛典议程全公布！ 补天白帽年度盛典2023年12月22日全球白帽精英在此汇聚！激发创新，碰撞技术的火花！把酒言欢，燃动网络安全狂潮！2023补天白帽年度盛典将在4天后（12月22日）准时开幕！我们将再次集结全国各地的顶... 2023-12-18 19:15:7 | 阅读: 7 | 收藏 | HACK学习君 安全 网络 盛典 竞技

K8s攻击案例：RBAC配置不当导致集群接管 01、概述Service Account本质是服务账号，是Pod连接K8s集群的凭证。在默认情况下，系统会为创建的Pod提供一个默认的Service Account，用户也可以自定义Service A... 2023-12-18 19:15:7 | 阅读: 6 | 收藏 | Bypass 攻击 kubernetes 集群 bypass

Commander：一款功能强大的命令与控制C2服务器框架 关于Commander Commander是一款功能强大的命令与控制C2服务器框架，在该工具的帮助下，广大红队和蓝队研究人员可以轻松部署自己的C2组件。该工具基于Python开发、Flask和SQL... 2023-12-18 18:55:28 | 阅读: 11 | 收藏 | FreeBuf 代理 c2 python python3 数据

MongoDB 遭遇网络攻击，大量用户数据信息泄露 Bleeping Computer 网站消息，MongoDB 近期表示其检测到了一次网络攻击行为，公司内部系统被威胁攻击者攻破，部分客户数据泄露。在与 CISO Lena Smart 往来的电子邮件中... 2023-12-18 18:55:24 | 阅读: 5 | 收藏 | FreeBuf 数据 安全 网络 攻击 信息

首批！360荣获国家级数据安全服务资质 近日，中国信息安全测评中心公布了首批国家信息安全服务资质数据安全类一级获证企业名单，360集团凭借在数据安全服务领域的战略规划、技术研究以及人才培养等方面的实践，成为国内首批获证企业。近年来，数据安全... 2023-12-18 18:55:20 | 阅读: 11 | 收藏 | FreeBuf 数据 安全 网络

“2023年度安全总结”主题征稿来啦 2023 年你有哪些记忆深刻的历练，给你带来哪些观察或思考，或者有哪些值得分享的经验与技术沉淀？好记性不如烂笔头，正值 2023 年年底，何不将那些年度安全思考与昙花一现的灵感写下来。为此FreeBu... 2023-12-18 18:55:14 | 阅读: 5 | 收藏 | FreeBuf 安全 征文 历练 记性 正值

宜家又跨界！全新系列即将开抢，帮你在家搭出最美健身房 2023-12-18 18:35:25 | 阅读: 2 | 收藏 | 爱范儿

俞敏洪其实没那么需要董宇辉 董宇辉和东方甄选的风波，终于还是以「二选一」告终。 12 月 16 日，俞敏洪再次亲上火线，宣布对 CEO 孙东旭的免职，同时也再度为主播天权歧视言论和拉黑粉丝等行为致歉，这算是为东方甄选 「小作文」... 2023-12-18 18:35:22 | 阅读: 12 | 收藏 | 爱范儿 东方 甄选 新东方 风波 作文