黑客背后的猎人 作者：知道创宇404实验室English version: https://paper.seebug.org/2054/一、摘要在实现网络攻击的过程中，C2 服务器、loader 服务器甚至黑客的“工... 2023-9-3 00:2:35 | 阅读: 32 | 收藏 | 白帽子 黑客 攻击 猎人 数据 窃取

【认知战】中情局（CIA）如何塑造冲绳民众对美国军事存在的看法 今天推荐的文章和资料可以进一步深度了解美国中央情报局（CIA）的舆论操控手法。2012年，中央情报局开源中心为美国官员出版了一本手册，就如何塑造对美国在冲绳岛上军事存在的当地大型公众舆论提出建议。这份... 2023-9-2 23:32:46 | 阅读: 13 | 收藏 | 丁爸 情报分析师的工具箱 冲绳 美国 歧视 叙事 和平

干货 | 单端点条件竞争重置邮箱用户密码漏洞 前言Burp上线新的靶场啦~但是外国人都好卷，白天没时间玩，目前第十三名?单端点竞争-通过邮箱重置密码Lab: Single-endpoint race conditions?实验前置必要知识点将具有... 2023-9-2 22:36:11 | 阅读: 17 | 收藏 | 渗透安全团队 渗透 信息 靶场 安全 burp

快速生成免杀木马 | LoaderFly 免费查看漏洞0x01 工具介绍这个项目是二次开发，作者：Wangfly。目前免杀主流软件。0x02 安装与使用1、加密Shellcode，选择Stagerless，生成RAW格式。2、生成的beaco... 2023-9-2 22:36:7 | 阅读: 68 | 收藏 | 渗透安全团队 渗透 安全 加密 填入 免杀

反编译&调试小程序请求签名 点击蓝字关注我们声明本文作者：keac&catw0rld本文字数：2507字阅读时长：约10分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提... 2023-9-2 20:48:46 | 阅读: 48 | 收藏 | 猪猪谈安全 程序包 狼组 安全 wxapkg library

量化“收割”太凶悍？被量化笼罩的市场如何应战？ 选自淘股吧ID:  太阳的微笑            虽然近期市场出现利好，但是一出利好基本就被资金兑现，且板块题材没有持续性，今天涨，明天跌，所以导致各位朋友是不是变的有点无... 2023-9-2 20:31:53 | 阅读: 13 | 收藏 | 大v专访 关注点 买入 涨停 个股 均线

畅销书《Kali Linux高级渗透测试》更新版速速查收~ 对于企业网络安全建设工作的质量保障，业界普遍遵循PDCA（计划（Plan）、实施（Do）、检查（Check）、处理（Act））的方法论。近年来，网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管... 2023-9-2 20:14:33 | 阅读: 21 | 收藏 | 山警网络空间安全实验室 攻击 网络 漏洞 安全 控制

赛况播报 | 第一题《失控的AI》开赛！hzqmwne用时5分4秒拿下flag 这是一场人类与超智能AI的“生死”较量请立刻集结，搭乘SpaceX，前往AI控制空间站智慧博弈  谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛！比赛基本延续往届模式，设置了难度... 2023-9-2 18:10:53 | 阅读: 3 | 收藏 | 看雪学苑 生死 失控 开赛 较量 迎头

记录学习Protobuf历程，最终实现App与本地Python服务器交互 希望这篇文章对你有帮助，可以减轻入门protobuf的一些负担~目标:1.搭建window & Nexus6P(Kali NetHunter) 运行gRPC环境 ps:Nexus6P环境的搭建可有可无... 2023-9-2 18:10:17 | 阅读: 18 | 收藏 | 看雪学苑 protobuf grpc python

Gartner：2023年数据安全五大新兴技术 点击上方蓝字谈思实验室获取更多汽车网络安全资讯Gartner最新发布的2023数据安全技术成熟度曲线（炒作周期图）增加了五项新技术：加密敏捷性、后量子密码学、量子密钥分发、主权数据策略和数字通信治理。... 2023-9-2 17:57:19 | 阅读: 8 | 收藏 | 谈思实验室 数据 安全 加密 主权

DNSWatch - DNS 流量嗅探器和分析器 DNSWatch 是一个基于 Python 的工具，允许您嗅探和分析网络上的 DNS（域名系统）流量。它侦听 DNS 请求和响应，并提供对 DNS 活动的见解。特征嗅探和分析 DNS 请求和响应。显示... 2023-9-2 17:37:59 | 阅读: 31 | 收藏 | 网络安全交流圈 doh dnswatch 数据 嗅探 流量

研究人员公布VMware Aria【CVE-2023-34039】漏洞利用PoC Aria Operations for Networks contains an Authentication Bypass vulnerability due to a lack of unique... 2023-9-2 16:5:31 | 阅读: 15 | 收藏 | 骨哥说事 ssh keypair vnera aria 漏洞

BUAACTF2023 Reverse WP snake获得80分即可得到flag，可以手动打80分，也可以模拟DES算法求解密文。最简单的办法是直接patch掉判断条件，是程序进入flag解密的模块解密即可oneQuiz's revenge一道... 2023-9-2 15:18:22 | 阅读: 6 | 收藏 | 赛博安全社团 r7 fptr ra rptr ans

“Game of Rars” – 通过概念验证探索 WinRAR 中新的远程代码执行漏洞 (CVE-2023-40477) – 执行摘要WinRAR 拥有超过 500 亿用户，面临新漏洞（CVE-2023-40477、CVE-2023-38831）。今天，我们首次展示：CVE-2023-40477 的 PoC（撰写本文时）尽管... 2023-9-2 12:45:28 | 阅读: 21 | 收藏 | Ots安全 winrar 漏洞 40477 unrar 源代码

VMWare 静态 SSH 密钥 RCE (CVE-2023-34039) POC来源于Github请在虚拟环境中，进行使用。CVE-2023-34039 VMWare Aria Operations for Networks (vRealize Network Insigh... 2023-9-2 12:44:52 | 阅读: 53 | 收藏 | Ots安全 34039 ssh vrealize network insight

Spring Kafka 反序列化漏洞 CVE-2023-34040 POC POC来源于Github请在虚拟环境中，进行使用。要求：Java 11MavenDocker ( or Kafka )用法首先启动 Dockerized Kafka 实例。这将启动 Kafka 并使其... 2023-9-2 12:44:16 | 阅读: 163 | 收藏 | Ots安全 生产者 serializer 攻击

恶意文件检测的理想与现实比对记录 昨天上午又参与了一次部门内部的简单项目分享会，在新的环境从3月份至今也参与了三四起类似的会议了，每次从他人身上都能收获到一些可以学习借鉴的小经验。除了这个方面，在整体效果上与之前的几次会议呈现的效果类... 2023-9-2 12:29:53 | 阅读: 22 | 收藏 | OnionSec 检出 模块 数据 误报 误报率

攻防演练 | 分享一次应急处置案例 免费&进群接收到了上级发来的通知说内网有服务器中了CS木马，经过排查是在2022年中的CS木马，红队通过钓鱼方式获取到了集团的用户主机权限，通过计划任务开机自启动方式将Windows白名单程序加载恶意... 2023-9-2 12:24:24 | 阅读: 16 | 收藏 | 白帽子左一 木马 病毒 渗透 mpclient mpcmdrun

2023第七届蓝帽杯全国大学生网络安全技能大赛初赛CTFwp+取证复现 written by 总之就是非常可爱 首先自我检讨，没有足够重视本次比赛，跟陇剑撞了车，三个人两边转战，还有俩人在外地，导致排名并不靠前，在此痛定思痛，定努力备战接下来的一系列比赛@[email protected][email prot... 2023-8-31 11:7:4 | 阅读: 67 | 收藏 | 山警网络空间安全实验室 iconv blow rot1 rot13 dechunk

漏洞复现 MeterSphere customMethod 远程命令执行漏洞 0x01 漏洞描述MeterSphere 是一站式开源持续测试平台,涵盖测试跟踪、接口测试、性能测试、团队协作等功能,兼容 JMeter 等开源标准,有效助力开发和测试团队充分利用云弹性进行高度可扩展... 2023-8-31 11:0:36 | 阅读: 34 | 收藏 | 阿乐你好 漏洞 metersphere 安全 nuclei