【补丁日速递】2023年11月微软补丁日安全风险通告 -赛博昆仑漏洞安全风险通告-2023年11月微软补丁日安全风险通告漏洞描述近日，赛博昆仑CERT监测到微软发布了2023年11月安全更新，涉及以下应用：Microsoft Dynamics，Windo... 2023-11-15 11:20:32 | 阅读: 17 | 收藏 | 赛博昆仑CERT 漏洞 windows 攻击 攻击者 安全

纽约大学 | 基于大语言模型的零样本漏洞修复研究 原文标题：Examining Zero-Shot Vulnerability Repair with Large Language Models  原文作者：Hammond Pearce, Benja... 2023-11-15 11:13:33 | 阅读: 4 | 收藏 | 安全学术圈 漏洞 修复 llm 安全 模型

未知攻，焉知防-记红蓝对抗及姿势总结 目 录红蓝对抗外网突破内网渗透防范措施一、红蓝对抗（一）红蓝对抗取自军队上的术语，红队负责攻击，蓝队负责防御红队会以各种手段进行攻击发现，以靶标为目标，最终通过一系列方式获取靶标数据或者权限，在军事上... 2023-11-15 10:10:58 | 阅读: 17 | 收藏 | 渗透测试教程 攻击 数据 信息 攻击者 漏洞

[漏洞复现-57]大华智慧园区综合管理平台-wpms-合集 漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-11-15 09:58:33 | 阅读: 47 | 收藏 | thelostworld 漏洞 注入 安全 信息 合集

渗透必备：使用Proxifier玩转代理 0# 概述在日常的渗透过程中，不管是前期的外部打点还是后渗透，代理总是绕不开的话题。在前期的外部打点过程中，扫描和渗透测试会不断受到WAF的拦截，需要不停的更换IP进行扫描和渗透测试；而在后期的后渗透... 2023-11-15 09:41:9 | 阅读: 45 | 收藏 | 菜鸟学信安 代理 proxifier 渗透 虚拟机

渗透实战 | 抓取微信小程序流量包 前言现在渗透测试不仅要对传统的web测试，还要对APP，微信小程序，微信公众号进行测试。接下来我将对微信小程序来进行抓包发送给burpsuit。Proxifier使用Proxifier是一款功能非常强... 2023-11-15 09:1:29 | 阅读: 66 | 收藏 | 编码安全研究 proxifier 肯德 beirry proxy 代理

Bypass Kerberoast 检测 Orpheus 是 Impacket 的 GetUserSPNs.py 和 kerberosv5.py 的修改版本的包装器，它改变了 KDC 选项（票证选项）和 Kerberoasting 的加密类型... 2023-11-15 09:1:25 | 阅读: 8 | 收藏 | 编码安全研究 getuserspns orpheus github toggles trustedsec

劫持CLR启动实现任意.NET权限维持 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-11-15 08:36:37 | 阅读: 11 | 收藏 | dotNet安全矩阵 安全 攻防 免杀 漏洞 审计

.NET 某球员反序列化链路踩坑分享 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-11-15 08:36:33 | 阅读: 5 | 收藏 | dotNet安全矩阵 安全 攻防 循序 威胁 风险

小米汽车信息曝光，售价或超 30 万/雀巢回应网易举报/兑现承诺，李想发AI换脸跳楼视频 2023-11-15 08:34:5 | 阅读: 7 | 收藏 | 爱范儿 汽车 小米 苹果 提名 模型

通知 | CISSP简体中文考试改版试点实行 2023-11-15 08:31:35 | 阅读: 1 | 收藏 | Web安全工具库

推荐：几个必备知识库 推荐以下几个高质量公众号，不仅内容丰富，而且干货满满！长期更新高质量文章，涉及红蓝对抗、内外网渗透、代码审计、APP 安全测试、应急响应、漏洞挖掘、常用安全工具等，你想要的内容这里都有！以下排名不分先... 2023-11-15 08:31:35 | 阅读: 5 | 收藏 | 天驿安全 安全 渗透 攻防 对抗 审计

二进制漏洞分析-2.​揭示华为安全管理程序(上) 如果你是想谈业务合作，直接翻到底联系作者。不闲聊，直接说重点，我能不能做，你有没有预算，相关先介绍(我介绍技术、或者方案产品，你介绍需求带预算)就完事。云桌面开发相关: 虚拟化(usb、usb透传、显... 2023-11-15 08:29:7 | 阅读: 26 | 收藏 | 安全狗的自我修养 el2 虚拟 虚拟机 memory

CS/MSF上线工具 | oss-stinger 0x01 工具介绍利用腾讯云oss，来转发http流量，可以用来cs/msf线上等0x02 安装与使用1、首先，现在cs生成一个http的listen，并把host都改成127.0.0.1，然后生成木... 2023-11-15 08:4:19 | 阅读: 4 | 收藏 | 系统安全运维 腾讯 secretid 利器 stinger 漏洞

【New】一款更易上手的GUI版xray漏扫工具（附下载） 0x01 简介xray 是一款优秀的漏洞扫描工具，但目前只有命令行版本，通过 config.yaml 配置文件启动，很多情况下不好上手，需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命令行... 2023-11-15 08:4:15 | 阅读: 10 | 收藏 | 系统安全运维 xray 漏洞 安全 模块 条款

一款快速从数据库中提取信息工具 介绍DataMiner是一款数据库自动抽取工具，用于快速从数据库中提取信息，目前支持 mysql、mssql、oracle、mongodb等数据库，可导出CSV、HTML。功能支持对所有数据库数据进行... 2023-11-15 08:1:47 | 阅读: 24 | 收藏 | HACK之道 数据 数据库 dataminer 取样 passwd

【电子取证篇】分享一波电子数据取证工具 大多数为开源或免费的电子取证相关工具---【蘇小沐】【电子取证篇】分享一波电子数据取证工具1、实验环境（一）计算机、手机取证、数据恢复工具1、Autopsy【综合类开源取证工具】2、WinHex3、R... 2023-11-15 08:1:47 | 阅读: 45 | 收藏 | 网络安全与取证研究 夸克 原画 pan 倍速

在本地 K8s 中轻松部署自签 TLS 证书 2023-11-15 08:1:47 | 阅读: 6 | 收藏 | Docker中文社区 证书 dnsmasq kubernetes cfssl 信任

浙大恩特CRM 全版本通杀任意文件上传漏洞 杭州恩软信息技术有限公司（浙大恩特）提供外贸管理软件、外贸客户管理软件等外贸软件，是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。浙大恩特客户资源管理系统中的fileupload.jsp... 2023-11-15 07:4:42 | 阅读: 90 | 收藏 | 网络安全透视镜 外贸 浙大 漏洞 攻击

中国工商银行美国分行支付赎金，Lockbit勒索得逞 前情回顾11月10日，中国工商银行股份有限公司在美全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭受了勒索软件攻击，导致部分系统中断。随后国外媒体... 2023-11-15 07:4:38 | 阅读: 32 | 收藏 | 网络安全透视镜 攻击 勒索 lockbit 中国 美国