洞见简报【2023/12/13】 洞见网安 2023-12-130x1 Smbexec绕过Windows DefenderRelay学安全 2023-12-13 23:28:18每日一句经典: 人生就像一杯茶，不会苦一辈子，但总会苦一... 2023-12-14 14:30:47 | 阅读: 5 | 收藏 | 洞见网安 漏洞 安全 攻击 des 渗透

打响人生第一“有效漏洞”！抛开限制，12月继续全面助力！ 补天【人生第一洞】奖励计划继续活动A不限权重 不限类型不限权重，不限漏洞类型只为见证你成为真正的白帽子活动说明：活动报名10天内可提交漏洞，超时则无法提交限未在补天提交过有效漏洞的小萌新参与收录范围：... 2023-12-14 14:30:42 | 阅读: 8 | 收藏 | 洞见网安 漏洞 礼盒 新年 保温 安全

打响人生第一“有效漏洞”！抛开限制，12月继续全面助力！ 补天【人生第一洞】奖励计划继续活动A不限权重 不限类型不限权重，不限漏洞类型只为见证你成为真正的白帽子活动说明：活动报名10天内可提交漏洞，超时则无法提交限未在补天提交过有效漏洞的小萌新参与收录范围：... 2023-12-14 14:18:21 | 阅读: 11 | 收藏 | 渗透Xiao白帽 漏洞 礼盒 新年 保温 保温杯

安全圈必备红队云服务器 红队云(https://redidc.net)为安全圈的师傅们提供云端kali linux镜像，香港原生IP，默认开放SMTP，可用于渗透测试，邮服搭建，支持多种加密货币支付，在有授权或其他类似文件的... 2023-12-14 14:18:17 | 阅读: 40 | 收藏 | 渗透Xiao白帽 漏洞 python 远程 渗透

IPStorm僵尸网络基础设施被查禁 2023年11月，IPStorm基础设施被FBI拆除，同时对与IPStorm恶意软件有关的相关个人进行了定罪。这是当前打击网络威胁工作中的一个重要里程碑。本文将对IPStorm恶意软件的变体和功能进行... 2023-12-14 14:3:26 | 阅读: 6 | 收藏 | 嘶吼专业版 ipstorm windows 网络 攻击

嘶吼年末送书活动 | 《计算》 购买链接：https://item.jd.com/10089144918168.html吴翰清·毕业于西安交通大学少年班。全国青联委员，浙江省青联常委。清华大学创新领军工程博士(人工智能方向，在读)。... 2023-12-14 14:3:22 | 阅读: 7 | 收藏 | 嘶吼专业版 阿里 安全 最前沿 中国

Smbexec绕过Windows Defender 每日一句经典: 人生就像一杯茶，不会苦一辈子，但总会苦一阵子。动动您的小手，点点关注您的关注就是我更新的动力噢。这里字数可能不太够噢，后面可能会凑字数不要介意啦。首先使用原生的Smbexec.py执行... 2023-12-14 12:28:58 | 阅读: 10 | 收藏 | moonsec smbexec windows 逗号 杀掉 介意

2023“安洵杯”网络安全挑战赛等你来战！ 2023-12-14 12:26:28 | 阅读: 6 | 收藏 | 小艾搞安全

老手机升级鸿蒙 4，还能多战两年？功臣是这四个字 过去一周，我们深度对比评测了两台华为 Mate50 Pro。（你没看错，是一年前发布的旧产品）。一台是鸿蒙 3，一台则升级到了鸿蒙 4。我们想看看，鸿蒙 4 在各类场景里，是怎样让老设备变流畅的，其背... 2023-12-14 12:21:34 | 阅读: 3 | 收藏 | 爱范儿 鸿蒙 方舟 效用 两台 mate50

看完库克也在转发的新歌 MV，我发现了这些 iPhone 隐藏技巧 用新技术表达态度一个月前，爱范儿为大家详细介绍了用 iPhone 拍一场苹果发布会需要做的准备，也探讨了 iPhone 15 Pro 取代专业摄影机的可能性。现在，青年歌手刘柏辛（Lexie）的新歌... 2023-12-14 12:21:30 | 阅读: 8 | 收藏 | 爱范儿 delulu 苹果 lexie 数据 摄影机

Linus收敛火爆脾气，谈内核社区“老龄化”问题 来自公众号：OSC开源社区链接：https://www.oschina.net/news/269762/linus-torvalds-linux-future-aiLinus Torvalds 近日出... 2023-12-14 12:19:2 | 阅读: 4 | 收藏 | Linux学习 linus 维护者 开源 hohndel

(在野0day)iDocview某接口存在任意文件读取 阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者... 2023-12-14 12:19:2 | 阅读: 26 | 收藏 | 藏剑安全 漏洞 渗透 致歉 控制 安全

Juniper新洞CVE-2023-36845浅析 扫码领资料获网安教程免费&进群前言2023 年 8 月 17 日，Juniper 宣布了多个漏洞，包括：与防火墙 SRX 和 Switch EX 相关的 CVE-2023-36844、CVE-202... 2023-12-14 12:4:10 | 阅读: 29 | 收藏 | 白帽子左一 php juniper 漏洞 36845 sess

数字银行安全体系构建之道 预售链接：https://item.jd.com/14316174.html数字化转型是当下金融行业的主要趋势和发展方向。数字化带来了一系列的特点：如业务服务的半径越来越大、服务的体验和效率极大提升、... 2023-12-14 12:1:39 | 阅读: 5 | 收藏 | 404 Not F0und 安全 风险 威胁 数据 免疫

诸位看官请留步，一本好书已经登场 诸位看官请留步，一出好戏已经登场：...当下黑客甲与大军分别后，不过一日便赶到城门下。但见城墙高耸，内似有珠光之气无数，城门紧闭，墙垛上守军枕戈待旦；城门前人马齐备，严阵以待，阵列分明；号声四起，四面... 2023-12-14 12:1:38 | 阅读: 8 | 收藏 | 橘子杀手 黑客 城门 安全 老者 风险

原创Paper |Struts2 历史 RCE 的学习与研究：附最新 S2-066（CVE-2023-50164） 作者：Sunflower@知道创宇404实验室时间：2023年12月14日1.前言参考资料为了初步掌握 Struts2，我复现了 Struts2 框架中的漏洞系列。尽管网络上存在许多详细分析的文章，但... 2023-12-14 11:41:46 | 阅读: 25 | 收藏 | 知道创宇404实验室 漏洞 struts xwork xwork2

[漏洞复现-78] i-doc-view url 文件读取漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-12-14 10:29:47 | 阅读: 24 | 收藏 | thelostworld 漏洞 注入 安全 信息 eis

[安全工具开发-3]MOSAIC Crypt Tools javaForzip V1.2更新 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-12-14 10:29:42 | 阅读: 12 | 收藏 | thelostworld 漏洞 注入 安全 信息 eis

【技术】进口高精密仪表仪器、工业制造装备物联网安全技术检查思路 公正的商业反窃密技术检测服务商专业的反窃密技术攻防实训开创者国产进口检测与防范设备专业测评政企新形势反窃密防泄密方案评估图片来自于网络，图文无关，如侵删众所周知，我国是一个制造业大国，在过去几十年的发... 2023-12-14 10:9:50 | 阅读: 6 | 收藏 | GR反窃密攻防实验室 仪器 进口 频谱 x光 仪表

支持多款常用软件的远程管理器 项目介绍一个支持MSTSC，Putty，Xshell，Xftp，Radmin，VNC，Winscp，SecureCRT的远程管理器。已支持的功能支持常用的连接软件，如RDP,Putty,Xshell,... 2023-12-14 10:0:6 | 阅读: 11 | 收藏 | 黑白之道 mstsc radmin xftp xshell 三方