攻防演练中一些心得总结（蓝队视角） 1. 监测攻防演练开始前，要对监测设备的告警规则进行调优。僵尸、木马、蠕虫、C2远控类告警可以直接忽略挖矿病毒类告警视情况而定，如果时间充裕可以去处置重点关注web层面的攻击，如SQL注入，命令执行、... 2023-8-17 10:2:51 | 阅读: 29 | 收藏 | 猪猪谈安全 攻击 流量 漏洞 网络 上机

2023年InForSec“网络空间安全”大学生夏令营在中国海洋大学成功举办 8月1-8日， 由InForSec、中国海洋大学、山东大学、百度安全、奇安信集团、蚂蚁集团、腾讯安全大数据实验室、赛宁网安、DataCon组委会联合主办的2023年InForSec“网络空间安全”大学... 2023-8-17 09:50:48 | 阅读: 15 | 收藏 | 网安国际 安全 网络 题为

AI前沿日报--2023.08.16 cckuailong读完需要4分钟速读仅需 2 分钟1a16z 重写并开源了斯坦福 AI 小镇风投公司 a16z 用 Nextjs 和 Tailwind 重写了斯坦福的 AI 小镇。技术栈：游戏引擎和... 2023-8-17 09:6:36 | 阅读: 8 | 收藏 | 我不是Hacker 模型 github gpt 开源 platypus2

Windows通用免杀shellcode生成器 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-8-17 08:31:18 | 阅读: 61 | 收藏 | 潇湘信安 shellqmaker 免杀 shellcode microsoft

电子数据取证时间问题之filetime时间戳手工解析 这学期初，给学生们出了一道课后练习题，让同学们巩固课堂上学习的进制转换、字节序、数字时间、WinHex & X-Ways Forensics相关的知识。题目如下：以管理员权限打开WinHex，加载C盘... 2023-8-17 00:1:20 | 阅读: 11 | 收藏 | 白帽子 filetime 40275 winhex a7 1e

充电10分钟续航400公里！宁德时代发布新电池，以后充电和加油一样快 干掉续航焦虑这还是宁德时代第一次开线下新品发布会。宁德时代的首场线下发布会来得的确是恰如其分，2023 年是全球动力电池的又一个「大年」，今年上半年，全球动力电池装机量创下了新高。在过去的 6 个月间... 2023-8-16 21:3:46 | 阅读: 13 | 收藏 | 爱范儿 宁德 液冷 新能源 gwh

红雨滴云沙箱：李逵还是李鬼？借安全事件处置之名的攻击样本分析 概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间，红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本（文末提供部分IOC）。这些样本都会被投入红雨滴云... 2023-8-16 20:43:29 | 阅读: 26 | 收藏 | 奇安信威胁情报中心 信息 攻击 qianxin 安信 脚本

告诉你一个模式，让你快速提升短线交易能力 选自淘股吧ID:  龙魂刀客             当年我满怀信心进入股市4年后，交易屡屡失败，账户连续腰斩，欠了一屁股信用卡网贷时，我满脑子疑惑：书皮已经被我翻烂的《股... 2023-8-16 20:30:33 | 阅读: 9 | 收藏 | 大v专访 股市 龙头 交割 交割单 围棋

【情报速递】2023hvv漏洞搜集（附EXP） 免责声明技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的... 2023-8-16 20:8:12 | 阅读: 79 | 收藏 | EchoSec php 漏洞 1host mozilla macintosh

2023HW漏洞POC/EXP、情报汇总知识库（动态更新） 2023HW漏洞POC/EXP、情报汇总知识库（动态更新）飞书知识库访问地址：https://zkunu7syvm.feishu.cn/docx/JmKgddUcMo4Rt2xLys4c4lN2nbc... 2023-8-16 19:57:22 | 阅读: 67 | 收藏 | 菜鸟学信安 zkunu7syvm feishu 2023hw 漏洞

普华永道踩坑，泄露银行8万名储户的信息 8月14日，波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出，由于供应商普华永道使用的MOVEit软件存在安全漏洞，导致银行82217名储户的个人信息被泄露。... 2023-8-16 19:2:40 | 阅读: 25 | 收藏 | FreeBuf 安全 数据 信息 普华永

PeiQi文库 - Github更新 (7) 近期更新https://github.com/PeiQi0/PeiQi-WIKI-Book关注公众号下面就是文库的公众号啦，更新的文章都会在第一时间推送在交流群和公众号想要加入交流群的师傅公众号点击交... 2023-8-16 18:36:48 | 阅读: 20 | 收藏 | PeiQi文库 github peiqi wiki 文库 peiqi0

一款C2远控 -- manjusaka 一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果如有侵权，请联系删除推荐阅读实战|记一次奇妙的文件上传getshell「 超详细 | 分享 」手把手教你如何进行内网渗... 2023-8-16 18:9:55 | 阅读: 55 | 收藏 | 橘猫学安全 渗透 爆破 哥斯拉 端口

8月26日，威胁情报与取证分析技术沙龙深圳站等你来！ 随着移动终端黑灰产的对抗升级，终端厂商对黑灰产攻击的感知能力显得愈发重要，但是当前移动端的威胁情报需求与传统威胁情报存在着差异，如何建设移动终端从情报到取证再到赋能的闭环，成为终端厂商面临的新挑战。为... 2023-8-16 18:3:0 | 阅读: 7 | 收藏 | 看雪学苑 安全 威胁 攻击 对抗

2023HVV漏洞POC及情报预警（8.16） 2023HW漏洞POC/EXP、情报汇总知识库主要分为漏洞POC、红队可疑IP地址列表、网络钓鱼样本、厂商发布的安全通告、厂商设备默认账号密码、应急响应技术、技站法、HW总结模板等8大方面，并将会根据... 2023-8-16 16:12:9 | 阅读: 77 | 收藏 | HACK之道 漏洞 2023hw 2023hvv hw 钓鱼

某地级市HVV | 未授权访问漏洞合集 "人人都想要真诚与偏爱 可这世间到处都是 虚伪与新鲜感"声明上周参加了某地级市HVV，忙得没时间发文章。本文对HVV过程中出现的未授权或者通过特殊手段绕过的一些未授权案例进行分享。某事业单位接口泄露发... 2023-8-16 15:42:20 | 阅读: 54 | 收藏 | 渗透测试 信息 账号 绕过 数据 县区

8月16 - Hvv钓鱼样本主题及events02.huawei.com追踪 根据钓鱼行为-在微步情报局8月10日，提供3项目捕获的主题样本，跟踪随后发现的新增样本主题。样本名称：关于统一2023年度各项社会保险缴费工资基数上下限的通告.exeSHA-256:24f23ae6c... 2023-8-16 14:48:34 | 阅读: 60 | 收藏 | Ots安全 huawei mall 披露 exesha cpc

网传某 vpn 漏洞投毒事件 0x00前言昨天正在日站，一顿输出，error，关站，waf，gg            于是摸会鱼，在微信里，发现团队小伙伴发了一个0day解压后，一堆dll，其中有个jar包于是乎打开idea，添... 2023-8-16 13:9:39 | 阅读: 61 | 收藏 | 轩公子谈技术 var10000 var14 var13 var5

Julia 首次进入前20，Go 又第几呢？8月编程语言排行榜 出品 | OSC开源社区（ID：oschina2013)TIOBE 公布了 2023 年 8 月的编程语言排行榜。Julia 在本月榜单中实现历史性突破，成功跻身 TIOBE 指数前 20 名。Jul... 2023-8-16 08:54:52 | 阅读: 29 | 收藏 | Go语言中文网 编程 tiobe julia 升至

助力HVV-汇总整理22个.NET武器库 为了助力师傅们HVV赛出好成绩，我们整理出dotNet安全矩阵星球22个.NET相关的工具为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域... 2023-8-16 08:43:58 | 阅读: 42 | 收藏 | dotNet安全矩阵 安全 攻防 向前 商议