【漏洞通告】Apache Airflow 输入验证错误漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Apache Airflow发布安全公告，漏洞编号为：CNNVD-202308-2164（CVE-2023-27604）。Apache Airflow是美国阿帕奇（Apac... 2023-9-4 16:49:44 | 阅读: 10 | 收藏 | 嘉诚安全 漏洞 airflow 安全 sqoop 攻击

【加密容器识别与取证方法介绍】 2023-9-4 11:18:48 | 阅读: 5 | 收藏 | 电子物证 物证 网络 安全

【论电子证据时代的到来】 转自：司法兰亭会樊崇义，河南省内乡县人，1940年出生，中共党员。1999年享有国务院“政府特殊津贴”；2009年入选首批“当代中国法学名家”，后又被评为我国“百名法学家”。中国政法大学一级教授、博士... 2023-9-4 11:18:43 | 阅读: 6 | 收藏 | 电子物证 信息 数据 视听 书证

中国大模型「顶流群聊」笔记内容简读 2023-9-4 09:7:34 | 阅读: 3 | 收藏 | 我不是Hacker

推荐一款windows信息收集工具 一、工具介绍一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。二、安装与使用1、获取本地RDP端口：\HKEY_LOCAL_... 2023-9-4 08:31:47 | 阅读: 30 | 收藏 | 天驿安全 mstsc mimikatz 远程 端口 client

使用 ZoomEye 找到未启用身份验证的 Jupyter 服务器 作者：知道创宇404实验室English version: https://paper.seebug.org/2058/文末送《网络空间测绘技术与实践》一、摘要在使用Jupyter Notebook和... 2023-9-4 00:1:45 | 阅读: 21 | 收藏 | 白帽子 jupyter notebook jupyterlab 网络

windows网络安全与防火墙底层原理新课又更新啦 2023-9-3 17:59:31 | 阅读: 17 | 收藏 | 安全狗的自我修养 安全 二进制 漏洞 逆向 信息

【溯源反制】自搭建蜜罐到反制攻击队 免费&进群本篇文章结合之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还有其他奇招妙法欢迎师傅们多多交流前言溯源反制一直是老生常谈的话题，是红蓝双方的对抗博弈，即便是专业的红队也... 2023-9-3 12:4:14 | 阅读: 34 | 收藏 | 白帽子左一 攻击 蜜罐 攻击者 信息 木马

「穷鬼」茶饮，围剿喜茶们 狂飙的茶饮回归理性本文经授权转自《真故研究室》；作者：王枻坤，编辑：马路十年一觉茶饮梦。2012 年喜茶创始人聂云宸在广东江门开了第一间店，凭借一杯芝士茶迅速打开局面。几年后，一线城市成为喜茶的主阵地... 2023-9-3 12:3:44 | 阅读: 12 | 收藏 | 爱范儿 霸王 新茶 冰城 排队 开店

使用内网穿透的方式进行上线 声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！cs上线一般情况下，都需要公网I... 2023-9-3 10:53:10 | 阅读: 89 | 收藏 | 亿人安全 安全 端口 监听器 隧道 上线

以蓝队视角对2023HW中红队打法总结复盘 前言   一年一度大型活动刚刚过去，对于BT来说，能在这一期间坐在电脑前点点鼠标，业务安然无恙是极好的，本文为BT视角对今年大型活动中的RT打法思考与观感，重点观察思考了今年主流攻击思路，以及今年攻击... 2023-9-3 09:32:39 | 阅读: 38 | 收藏 | HACK之道 漏洞 钓鱼 攻击 爆出 安全

黑客用30美元的设备，就让波兰铁路瘫痪了 作者：小薯条排版：Zicheng近日，波兰国内安全局（ABW）和国家警察已就针对波兰铁路网络的黑客攻击展开调查。据波兰新闻社报道，此次攻击对当地交通造成了较大影响。特勤局副协调员Stanisław Z... 2023-9-3 09:32:7 | 阅读: 12 | 收藏 | FreeBuf 波兰 无线电 无线 铁路 攻击

QQ交流群 2023-9-3 09:3:26 | 阅读: 5 | 收藏 | 棉花糖网络安全圈

还在到处找那个内网工具箱？不用再找了！ 最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞... 2023-9-3 09:2:50 | 阅读: 109 | 收藏 | 棉花糖网络安全圈 smbexec 哈希 破解 棉花 dcomexec

某科思应用接入系统任意文件读取漏洞EXP ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-9-3 08:4:14 | 阅读: 27 | 收藏 | Web安全工具库 虚拟 免责 漏洞 h0x03 666

geacon_pro配合catcs4.5上线Windows、Mac、Linux 原文：https://www.cnblogs.com/xzajyjs/p/17638743.html服务端上传配置文件geacon.profile修改server端和client端的propertie... 2023-9-3 00:47:16 | 阅读: 14 | 收藏 | 小艾搞安全 geacon 帮会 prepend 安全 windows

现在很残酷，未来更残酷！ 2018年10月份多，我永远离开了我的高中学校，我想我再也回不去了。我认识的第一个城市是深圳，在深圳待了6年，这6年里每天都特别特别艰难，每夜都想着探索属于自己的道路。这6年里，父母亲人朋友的不理解，... 2023-9-3 00:39:51 | 阅读: 2 | 收藏 | Stanleyman 残酷 安全 网络 跌入 想着

【缅北诈骗】孤注一掷？万万不可！ 近期反诈题材电影《孤注一掷》上线各大院线影片直面曝光了电信网络诈骗产业链全方位披露了网络诈骗一条龙影片讲述程序员潘生被骗到境外诈骗集团，在“经理”的威逼胁迫下，充当“正将”（程序员）被迫参与诈骗的故事... 2023-9-3 00:6:11 | 阅读: 17 | 收藏 | 利刃信安攻防实验室 受害 网络 受害者 被骗 提现

【实用功能】Yaklang "杀手级"功能发布，完美解决 Burp Suite 头疼了5年的问题！ Yaklang "杀手级"功能发布，完美解决 Burp Suite 头疼了5年的问题！本文作者Go0p，预计阅读时间为8分钟前言在 Yakit 的众多模块中，MITM 和 Web Fuzzer 模块肯... 2023-9-3 00:5:35 | 阅读: 124 | 收藏 | 利刃信安攻防实验室 fuzzer 数据 wf yaklang 模块

原创 | 浅谈Apache与CVE-2023-20860 一般情况下，开发者配置鉴权时，可能都会遵循一个原则，就是“优先使用/**认证兜底”，明确哪些接口无需认证，而不是明确哪些接口需要认证。在Spring Controller中,以下两个路由访问是等价的（... 2023-9-3 00:2:42 | 阅读: 16 | 收藏 | 白帽子 shiro pathpattern 漏洞 绕过