从零开始制作一个Web蜜罐扫描器 在渗透的过程中，会遇到很多蜜罐，一旦不小心踩了蜜罐，就会被溯源，所以很可怕。为了规避上面的现象，就需要把蜜罐筛出来。使用场景是在前期资产收集的过程中，搞到了一堆子域名，先筛掉一批蜜罐，留下可以... 2023-11-11 08:32:46 | 阅读: 11 | 收藏 | 天驿安全 蜜罐 代理 扫描器 jsonp crawlergo

每周文章分享-133 2023.11.06-2023.11.12每周文章分享标题: Efficient Data Collection Scheme for Multi-Modal Underwater Sensor Ne... 2023-11-11 08:20:21 | 阅读: 2 | 收藏 | 网络与安全实验室 auv 网络 数据 水下 能耗

使用SHC-Update工具关注漏洞未公开到已公开 CVE漏洞编号状态有三种REJECT（无效的）RESERVED（漏洞未公开）PUBLIC（漏洞细节已公开）。上图就是有CVE编号未公开漏洞细节，使用SHC-Update漏洞数据订阅分析工具分析CVE-... 2023-11-11 03:4:34 | 阅读: 8 | 收藏 | 我的安全梦 漏洞 5139 未公开 数据 reject

Docker 容器入侵排查 随着越来越多的应用程序运行在容器里，各种容器安全事件也随之发生，例如攻击者可以通过容器应用获取容器控制权，利用失陷容器进行内网横向，并进一步逃逸到宿主机甚至攻击K8s集群。容器的运行环境是相对独立而纯... 2023-11-11 00:0:45 | 阅读: 5 | 收藏 | 白帽子 容器 信息 dvwa 失陷 网络

倒计时1天 | MS08067抽1500元红包 点击星标，即时接收最新推文—  实验室旗下直播培训课程  —双11大促 宠粉来袭01限时立减购任意课程，满3000元立减200元，满5000元立减500元，购黑卡VIP立减1000元02组队折扣双人成... 2023-11-11 00:0:43 | 阅读: 6 | 收藏 | Ms08067安全实验室 安全 网络 上线 领奖

jumpserver任意密码重置漏洞-CVE-2023-42820 jumpserverjumpserver是FIT2CLOUD飞致云旗下的开源堡垒机。环境搭建这里用的是vulhub靶场进入 jumpserver 的目录修改配置文件 config.env 里面的 DO... 2023-11-10 23:50:47 | 阅读: 46 | 收藏 | 渗透安全团队 渗透 安全 自动化 mycomany 漏洞

故宫这次真的有高人指点！ 大家好。还记得前段时间给大家推荐的《千里江山图》感温变色杯吗？品质非常好，可放心入手。黑身，金边，金色把手，《千里江山图》只有几条山的轮廓，颜值很高。但倒入热水后，神奇的一幕发生了，《千里江山图》逐渐... 2023-11-10 22:4:11 | 阅读: 5 | 收藏 | 政事堂2019 江山 千里 故宫 变色 感温

西游记、大明王朝、人民的名义 周末啦，放松一下，跟大家聊一聊西游记。西游记是一部非常优秀的官场小说，如果我们细心的话，会发现很多优秀的官场影视作品，情节里面都有借鉴西游记的元素。譬如西游记里面暗线中道教与佛教之争，在大明王朝里面就... 2023-11-10 22:4:0 | 阅读: 3 | 收藏 | 政事堂2019 悟空 游记 西游记 孙悟空 王朝

美亚杯几点简单提示 ​明日美亚杯比赛的几点提示：1、设备方面，本次镜像较大，外接2T固态盘是基本，电脑系统环境务必安全，否则取证结果不稳定，尤其仿真和内存。2、工具方面，各类专业取证工具要备齐，面对各类镜像多个结果很有用... 2023-11-10 20:12:9 | 阅读: 6 | 收藏 | 网络安全与取证研究 信息 镜像 账号 meiyacup 容器

JVM HSDB在后渗透中的利用 背景HSDB（Hotspot Debugger)，是JDK自带的调试工具，可用于调试JVM 运行时数据。最近在学习Beichen师傅《JVM核心对抗》PPT的时候，注意到提到了HSDB的一个玩法：利... 2023-11-10 18:37:47 | 阅读: 21 | 收藏 | 安全的矛与盾 shellcode windbg

如何使用HTMLSmuggler测试你的Web应用能否抵御HTML Smuggling攻击 关于HTMLSmuggler HTMLSmuggler是一款功能强大的HTML Smuggling攻击测试工具，该工具可以通过HTML Smuggling技术来测试你的Web应用程序是否足够安全。该... 2023-11-10 18:28:0 | 阅读: 8 | 收藏 | FreeBuf payload 安全 download 走私

Cloudflare 网站遭匿名苏丹声称的 DDoS 攻击而瘫痪 Bleeping Computer 网站消息，一个名为 "匿名苏丹"（Anonymous Sudan）的黑客组织声称通过分布式拒绝服务攻击（DDoS），成功”迫使“ Cloudflare 网站瘫痪。不... 2023-11-10 18:27:55 | 阅读: 10 | 收藏 | FreeBuf 攻击 苏丹 网络 瘫痪 安全

AI大模型安全风险分析；证券公司数据安全共享实践 | FCIS 2023大会安全新势力专场 数字化时代，数据隐私安全既重要而又脆弱，由此引发的数据泄露在引发大众担忧隐私的同时，也在一次次引爆企业业务及舆论危机，数据隐私保护成为不少数据驱动型企业维护自身业务发展的重要前提和保障。与此同时，AI... 2023-11-10 18:27:52 | 阅读: 10 | 收藏 | FreeBuf 安全 模型 数据 火山

30岁，年薪百万，网络安全总监的聊天记录被流出 如果说月薪5万，还能靠高校学子们用最好的光景交付给最风口的行业来实现，那么年薪百万真的就是大江东去浪淘尽，留下的都是行业翘楚。这不得不提到知乎上的一个高热问题：网络安全的发展前景和行业薪资到底如何？自... 2023-11-10 18:27:48 | 阅读: 14 | 收藏 | FreeBuf 安全 网络 年薪 渗透

论道数据安全、整车合规监管-「车联网信息安全技术交流会」邀您共聚山东德州！ 点击上方蓝字谈思实验室获取更多汽车网络安全资讯新能源车辆行业高质量发展及车联网信息安全技术交流会行业背景节能减排、安全环保、可持续发展成为全社会的共识，新能源汽车产业是国家战略性新兴产业，也是汽车行业... 2023-11-10 18:13:2 | 阅读: 6 | 收藏 | 谈思实验室 安全 汽车 信息 交流会

TÜV莱茵助长城汽车获KBA UN-R156 SUMS、R155/156 VTA证书 点击上方蓝字谈思实验室获取更多汽车网络安全资讯日前，国际独立第三方检测、检验和认证机构德国莱茵TÜV大中华区（简称 “TÜV莱茵”）助力长城汽车股份有限公司（简称“长城汽车”）完成相关审核和测试，成功... 2023-11-10 18:12:57 | 阅读: 9 | 收藏 | 谈思实验室 安全 汽车 网络 tÜv

关于PHY、MAC及其通信接口 点击上方蓝字谈思实验室获取更多汽车网络安全资讯简介从硬件的角度看，以太网接口电路主要由MAC（Media Access Control）控制器和物理层接口PHY（Physical Layer，PHY）... 2023-11-10 18:12:53 | 阅读: 11 | 收藏 | 谈思实验室 phy 数据 控制 mii clk

每周蓝军技术推送（2023.11.4-11.10） Web安全cookie-monster：能够窃取edge、chrome和firefox浏览器cookie的BOF或EXEhttps://github.com/KingOfTheNOPs/cookie-... 2023-11-10 18:2:58 | 阅读: 7 | 收藏 | M01N Team github 安全 漏洞 蓝军 攻防

双11活动，一年一次，课程低至0.01元 来上课，我买单，红队蓝军所有核心课程价格低至0.01元双11活动，一年仅此一次！！！！想入课的师傅尽快参加活动！！！活动时间：2023.11.10日18：00-2023.11.11日18：00（活动截... 2023-11-10 18:2:57 | 阅读: 6 | 收藏 | 红队蓝军 买单 价格低 免杀

写好一篇高质量技术文章的八个方法 2023-11-10 18:2:56 | 阅读: 1 | 收藏 | 腾讯技术工程