【逆向分析】BUUCTF 逆向题目 reverse2 BUUCTF 逆向题目 reverse2题目地址：https://buuoj.cn/challenges#reverse2https://files.buuoj.cn/files/ef0881fc76... 2023-11-30 00:1:52 | 阅读: 12 | 收藏 | 利刃信安攻防实验室 hack1ng buuoj reverse2 buuctf fo1

【逆向分析】BUUCTF 逆向题目 reverse1 BUUCTF 逆向题目 reverse1题目地址：https://buuoj.cn/challenges#reverse1https://files.buuoj.cn/files/81c4829562... 2023-11-30 00:1:49 | 阅读: 8 | 收藏 | 利刃信安攻防实验室 buuoj buuctf hell0 w0rld reverse1

一款可以干掉杀毒跟EDR的工具 免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立... 2023-11-30 00:1:44 | 阅读: 52 | 收藏 | 李白你好 渗透 wdac 黑话 李白

渗透测试 之 如何水一个 CVE（套娃） 作者：国光大佬18 年的时候因为做的是安全漏扫开发的工作，所以那段时间经常接触 CVE 漏洞，但是有时候会被一些垃圾 CVE 气的缓不过气来，所以为了证明 CVE 可以真的很水，当时我自己也水了几个... 2023-11-30 00:1:44 | 阅读: 11 | 收藏 | 橘猫学安全 漏洞 valine 国光 github leancloud

【逆向分析】BUUCTF 逆向题目 easyre BUUCTF 逆向题目 easyre题目地址：https://buuoj.cn/challenges#easyrehttps://files.buuoj.cn/files/b66a080016da04... 2023-11-30 00:1:44 | 阅读: 15 | 收藏 | 利刃信安攻防实验室 easyre buuctf buuoj github htmlflag

安全运维 | tcprepaly工具的安装与使用! Tcpreplay是一种pcap包的重放工具, 它可以将tcpdump和Ethereal/Wireshark等工具捕捉到的网络流量包进行编辑修改和重放. 重写Layer 2、3、4层数据包，并将流量重... 2023-11-30 00:1:44 | 阅读: 10 | 收藏 | LemonSec 数据 流量 enet tcpreplay 信息

通过反向代理劫持OAuth代码的账户接管之旅 白帽小哥选择的目标作用域就在主应用程序：1377.targetstaging.app在侦察的第一阶段，白帽小哥利用了各种服务，如Archive、Google和Yahoo来提取端点和路径。然而，在这个特... 2023-11-30 00:1:44 | 阅读: 13 | 收藏 | 骨哥说事 小哥 受害 受害者 代理

【Web实战】攻防演练之内网遨游 原文首发奇安信攻防社区链接：https://forum.butian.net/share/2583前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照... 2023-11-29 22:47:17 | 阅读: 9 | 收藏 | 渗透安全团队 gitlab 数据 jenkins 数据库 钓鱼

一款自用的动态代理小工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！使用方法配置好config.ini中关于fofa的参数usage： -f 使用-f参数可读取当前目录下的proxy.txt，获取其中的代理使用... 2023-11-29 22:47:13 | 阅读: 10 | 收藏 | 渗透安全团队 代理 渗透 安全 谢谢 秘籍

一代传奇落幕，投资天才查理·芒格的智慧人生 当地时间11月28日，伯克希尔-哈撒韦公司发布公告，表示副主席查理·芒格于当天早上在加州一家医院中安详去世，享年99岁。而作为查理·芒格一生挚友兼投资伙伴的“股神”巴菲特，也在该声明中表示：“如果没有... 2023-11-29 22:32:23 | 阅读: 13 | 收藏 | 政事堂2019 查理 菲特 巴菲特 比亚 比亚迪

聊一聊阿里“血槽姐” 去年的国家公务员考试，让西藏阿里地区一战成名，招录一个邮政管理局的公务员，参与考试的高达24854人。今年阿里的公务员再一次名震全国，则是因为一位“血槽姐”在抖音上的大秀特秀。“血槽姐”不仅秀了湾流G... 2023-11-29 22:32:18 | 阅读: 58 | 收藏 | 政事堂2019 血槽 阿里 公务员 公务

交易风格正在暗变？ 看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。昨天晚上面对智能驾驶，各种纠结和犹豫。不买吧？怕错过。买了吧？又觉得整体没那么乐观，何况还被抢尾盘了。所以，昨天文末才写了那部分思考，那... 2023-11-29 22:2:28 | 阅读: 8 | 收藏 | 盘口逻辑拆解 次日 尾盘 通科技 混沌

【漏洞通告】Google Chrome skia整数溢出漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Google Chrome skia存在整数溢出漏洞，漏洞编号为：CVE-2023-6345。Google Chrome是由Google开发的免费网页浏览器。Chrome代... 2023-11-29 21:15:29 | 阅读: 5 | 收藏 | 嘉诚安全 漏洞 chrome 6045 安全 windows

【漏洞通告】JumpServer 命令绕过漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到JumpServer存在命令绕过漏洞，漏洞编号为：CVE-2023-48193。JumpServer 是一款开源的堡垒机。鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安... 2023-11-29 21:15:26 | 阅读: 16 | 收藏 | 嘉诚安全 漏洞 安全 绕过 脚本 高危

【漏洞通告】Apache ActiveMQ jolokia 代码执行漏洞 漏洞背景近日，嘉诚安全监测到Apache ActiveMQ jolokia存在代码执行漏洞，漏洞编号为：CVE-2022-41678。Apache ActiveMQ是最流行的开源、多协议、基于 Jav... 2023-11-29 21:15:22 | 阅读: 14 | 收藏 | 嘉诚安全 漏洞 activemq 安全 jolokia 控制

【漏洞通告】WPS Office Excel 远程代码执行漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到WPS Office Excel存在远程代码执行漏洞，漏洞编号为：CVE-2023-31275。WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套... 2023-11-29 21:15:17 | 阅读: 12 | 收藏 | 嘉诚安全 漏洞 wps 安全 信任 远程

工具 ｜ burp被动扫描反射xss神器 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！1.漏洞背景在网络安全的世界中，反射型跨站脚本攻击（XSS）一直是一个棘手的问题。作为一个热衷于网络安全的开发者，我经常遇到识别... 2023-11-29 21:15:16 | 阅读: 16 | 收藏 | F12sec 安全 漏洞 网络 明暗

红队安全攻防知识库 Z2O安全攻防高质量安全攻防星球社区，致力于红蓝对抗，实战攻防，星球不定时更新内外网攻防渗透技巧，未公开或部分公开POC，最新研究成果等。常态化更新最新安全动态。涉及方向包括Web渗透、免杀绕过、内网... 2023-11-29 21:5:25 | 阅读: 17 | 收藏 | Z2O安全攻防 安全 攻防 z2o 渗透 未公开

记一次平平无奇有手就行的幸运域控 2023-11-29 21:5:21 | 阅读: 7 | 收藏 | Z2O安全攻防

WiFi-Pineapple-MK7_REST-Client：一款功能强大的WiFi安全渗透测试工具 关于WiFi-Pineapple-MK7_REST-Client WiFi-Pineapple-MK7_REST-Client是一款功能强大的WiFi安全渗透测试工具，支持广大研究人员针对目标WiF... 2023-11-29 19:6:12 | 阅读: 11 | 收藏 | FreeBuf pineap tw 接入点