漏洞公告 | Ivanti VPN远程代码执行漏洞 01 漏洞概况 Ivanti Connect Secure，原名Pulse Connect Secure，是一款企业级远程访问解决方案。这个产品主要提供安全远程访问（VPN），多因素认证等功能。本次漏... 2024-1-17 17:26:41 | 阅读: 60 | 收藏 | 微步在线研究响应中心 漏洞 ivanti 修复 威胁 远程

【漏洞通告】Citrix NetScaler ADC 与 NetScaler Gateway拒绝服务漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到NetScaler ADC和NetScaler Gateway中修复了一个拒绝服务漏洞，漏洞编号为：CVE-2023-6549。NetScaler ADC和NetScale... 2024-1-17 17:16:49 | 阅读: 8 | 收藏 | 嘉诚安全 netscaler adc 漏洞 citrix 安全

【漏洞通告】Google Chrome 类型混淆漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Google发布安全公告，修复了Chrome中的一个类型混淆漏洞，漏洞编号为：CVE-2024-0519。Google Chrome浏览器是一个由 Google（谷歌） 公... 2024-1-17 17:16:44 | 阅读: 10 | 收藏 | 嘉诚安全 chrome 漏洞 安全 6099 浏览器

美国网络司令部研究利用军种战术射频系统实施网络作战 编者按美国网络司令部日益希望利用各军种正在开发的地面战术行动能力，通过射频支持的网络行动来实施战术性的、地面的网络和电子战效果，从而干扰或破坏敌方系统。随着美国防部的网络政策、理论和能力日趋成熟，对网... 2024-1-17 16:44:26 | 阅读: 16 | 收藏 | 奇安网情局 网络 司令部 美国 部队 陆战

明天发教程 2024-1-17 15:47:20 | 阅读: 50 | 收藏 | 棉花糖网络安全圈 棉花 网络 安全

雷神众测2024新年礼盒领取攻略～ 新年礼盒2024龙蛇马羊猴鸡狗猪鼠牛虎兔归奔万里共团圆，温酒烹肴换旧联。一度忧欢挥手去，心花意果到新年。感谢大家一年来对雷神众测的支持与厚爱，让我们在过去的一年收获满满！在新的一年里，我们期待着共同创... 2024-1-17 15:42:21 | 阅读: 11 | 收藏 | 雷神众测 雷神 礼盒 新年 测定 漏洞

【活动】感动吾爱2023优秀会员评选活动（总方案） 活动介绍2023年，有许多人在我们的心中留下了深刻的印记，他们的行为和贡献让我们感到无比的感动。为了向这些让我们心动的人致敬，同时感谢广大会员长期以来对吾爱破解论坛的深情支持，我们决定在全论坛范围内举... 2024-1-17 15:34:54 | 阅读: 9 | 收藏 | 吾爱破解论坛 吾爱 感动 选出 跟帖

DDoS攻击：企业与个人都应了解的基本知识 01引言    在数字化的世界里，网络攻击已成为企业和个人都必须面对的挑战。其中，分布式拒绝服务（DDoS）攻击作为一种常见的网络攻击手段，对企业和个人的网络安全构成了严重威胁。    DDoS攻击通... 2024-1-17 15:19:58 | 阅读: 7 | 收藏 | Reset安全 攻击 安全 网络 流量

我为浪飒举大旗 浪飒sec... 2024-1-17 15:17:29 | 阅读: 11 | 收藏 | 浪飒sec

大批Linux设备遭到蠕虫攻击 研究人员表示，一种新的自我复制恶意软件正肆虐全球各地的Linux设备，这种恶意软件并利用复杂步骤隐藏其内部加密货币挖掘恶意软件。这种蠕虫是Mirai的定制版本，而Mirai是一种僵尸网络恶意软件，可以... 2024-1-17 14:2:57 | 阅读: 20 | 收藏 | 嘶吼专业版 攻击 noabot 挖掘 网络 akamai

“京淘电器”已启动企业微信在线办公，通知你尽快下载使用 正在打开企业微信… ... 2024-1-17 13:25:5 | 阅读: 4 | 收藏 |

在 SOC 中使用的 10 个 OSINT 工具 在现代数字时代，几乎每个个人和机构都会产生可追踪的在线存在，留下大量信息。这种数字踪迹或足迹拥有无需明确同意即可收集的潜在情报。尽管人们可能承认此类信息的存在，但获取它并不像从公共领域获取数据那么简单... 2024-1-17 13:0:50 | 阅读: 23 | 收藏 | OSINT研习社 数据 威胁 安全 开源 信息

曾遭 Linus 炮轰“很烂”的 C++，现受开发者支持：Linux 内核应从 C 转到 C++！ 本文经授权转自公众号CSDN（ID：CSDNnews）整理 | 屠敏前有 C 语言当道，后有 Rust “杀入”，时下又有一场关于 C++ 才应该成为 Linux 内核语言的争论被旧事重提了。1 月... 2024-1-17 12:21:5 | 阅读: 3 | 收藏 | Linux学习 peter anvin linus 编程 子集

记一次渗透测试遇到远程控制软件的深入利用 扫码领资料获网安教程0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口令Tomcat的后台... 2024-1-17 12:1:12 | 阅读: 21 | 收藏 | 白帽子左一 远程 漏洞 渗透 控制

waf识别工具----WAFW00F waf识别在渗透测试中必不可少的一环识别网站使用的什么WAF，可以去找相应的绕过手段。一款防火墙探测工具“wafw00f”（这里是数字“00”，千万别搞错了），这个工具可以通过发送正常以及不正常甚至是... 2024-1-17 11:11:31 | 阅读: 9 | 收藏 | 黑战士 wafw00f proxy python 代理 防火墙

2024年红队行情会变好吗 红队蓝军... 2024-1-17 10:56:37 | 阅读: 21 | 收藏 | 红队蓝军 渗透 挖掘 蓝军 年终 一折

内网渗透攻防实战中奖名单公布 网络安全透视镜... 2024-1-17 10:36:49 | 阅读: 8 | 收藏 | 网络安全透视镜 透视 透视镜 前两天 中奖

打心底里佩服，当代00后 现上图给各位看虽然今年大环境艰难，但几千块就想找白天干活，晚上陪酒的，实在是不厚道。工作中经常会遇到这种情况，有些公司甚至岗位定义不明确，什么乱七八糟的活都干，能做到这样说走就走，直接离职的有多少呢，... 2024-1-17 10:36:44 | 阅读: 11 | 收藏 | 网络安全透视镜 干活 陪酒 厚道 七八

一款批量验证dns服务器可用性的工具 介绍现在子域名暴力破解为了提升速度，很多工具都会用大量的dns服务器（如massdns），一般来说验证一个dns服务器是否可用只需找个存在的域名看能否解析以及结果是否正确即可，但是最近发现部分dns解... 2024-1-17 09:57:11 | 阅读: 9 | 收藏 | 黑白之道 dnsverifier resolvers github

字节系app通用抓包方案 已测试某音(28.4.0), 某茄小说(6.0.5.32)原理获取SSL_CTX_set_custom_verify的参数3(回调函数)void SSL_CTX_set_custom_verify(S... 2024-1-17 09:57:7 | 阅读: 43 | 收藏 | 黑白之道 dlopen libsscronet interceptor onenter