JAVA代码审计学习心得 JAVA代码审计学习心得出品｜MS08067实验室（www.ms08067.com）本文作者：LightHouseZ（Ms08067代码审计班第6期成员最近刚学完MS08067代码审计班的课程，收获... 2023-5-9 08:30:52 | 阅读: 24 | 收藏 | Ms08067安全实验室 漏洞 log4j2 审计 appenders

百度旗下小度将发布智能手机/周杰伦公布数智人「周同学」/iPhone 16 Pro 或采用固态按键 摄影：Neom重磅Google 将在 I/O 大会上公布一系列重大 AI 更新百度旗下小度科技将发布智能手机大公司周杰伦官宣数智人「周同学」比亚迪回应长沙工厂「排队辞职」消息称菜鸟计划于 2024 年... 2023-5-9 08:24:37 | 阅读: 12 | 收藏 | 爱范儿 比亚迪 比亚 模型 z1 arabica

AMSI免杀绕过：追魂夺命 反恶意软件扫描接口 (AMSI) 的开发旨在为在 Windows 环境中执行恶意脚本提供额外的安全层。AMSI 可以被不同的防病毒供应商使用，以便对基于脚本的攻击进行扫描操作。默认情况下，Window... 2023-5-9 08:12:35 | 阅读: 21 | 收藏 | 奶牛安全 powershell 脚本 绕过 windows sysmon

通过钉钉网页上的js学习xss打cookie 做完了一个项目，然后没啥事做，无意看到了一个钉钉的外部链接:查看源码，复制其中的代码:try { var search = location.search; if (sea... 2023-5-9 08:10:11 | 阅读: 19 | 收藏 | 系统安全运维 aplus errmsg errcode firstchild kv

一款XSS盲打漏洞测试工具 ezXSS介绍ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。ezXSS功能易于使用的中控台，包含静态，有效负载，查看/共享/搜索报告等Payload生成器即时电子邮件警报自定义jav... 2023-5-9 08:10:7 | 阅读: 18 | 收藏 | 系统安全运维 ezxss 漏洞 利器 信息 共享

APP 测试 - 移动端 Android 抓包工具 HttpCanary 前言在APP测试工作过程中，经常会遇到APP设置了SSL证书校验的情况，导致无法通过BurpSuite等软件代理的方式抓取APP的HTTPS数据包。多数场景下可以通过HttpCanary工具VPN代理... 2023-5-9 08:5:9 | 阅读: 35 | 收藏 | 渗透测试 网络 httpcanary 证书 数据

企业级黑盒漏洞扫描系统 NextScan飞刃是一套完整的企业级黑盒漏洞扫描系统，集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。大的漏洞检测引擎和丰盛的插件库，覆盖多种漏洞类型和应用程序框架。0X01 NextScan工具获取... 2023-5-9 08:2:40 | 阅读: 15 | 收藏 | 雾晓安全 漏洞 nextscan 安全 连带

攻防演练近源渗透—插U盘即可上线 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！本文由李白安全团队Jerry师傅原创并首发于先知社区https://xz.aliyun.com/t... 2023-5-9 08:2:40 | 阅读: 71 | 收藏 | 李白你好 上线 免杀 powershell

首届盘古石杯晋级赛参考答案 题目描述总分填空问答题的正确答案选项A选项B选项C选项DAndroid程序分析涉案应用刷刷樂的签名序列号是[答案：123ca12a][★☆☆☆☆]111fcf899涉案应用刷刷樂是否包含读取短信权限[... 2023-5-9 07:27:53 | 阅读: 26 | 收藏 | 网络安全与取证研究 苹果 加密 数据 涉案

Flash捆绑木马钓鱼攻击 正文共： 1824字 33图         预计阅读时间： 5分钟Flash捆绑木马钓鱼流程：1、生成木马2、正常软件捆绑木马3、想办法诱使受害者点击下载捆绑木马程序 a) 利用x... 2023-5-9 07:0:34 | 阅读: 61 | 收藏 | 网络安全透视镜 木马 捆绑 钓鱼 受害者 受害

规律作息、健康生活：我是这样提高睡眠质量的 2023-5-9 05:55:59 | 阅读: 7 | 收藏 | 格格巫和蓝精灵

记一奇葩弱口令到内网实战 拿到目标后首先要做的就是信息收集，这次给的目标就给个单位名称，通过互联网上搜索发现其网站在阿里云上着实无奈，在这里推荐个寻找资产的方法，利用ICP/IP地址/域名信息备案管理系统经查询，查询地址如下：... 2023-5-9 00:47:52 | 阅读: 29 | 收藏 | 白帽子 安全 信息 beacon 账号 ssrf

【智能合约】D3CTF2019-bet2loss STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-9 00:47:49 | 阅读: 22 | 收藏 | 白帽子 reveal modulo wager bet

御剑高速端口扫描工具 LemonSec... 2023-5-9 00:2:19 | 阅读: 102 | 收藏 | LemonSec 端口 模型 类库 2222

应急响应流氓软件检测 SoftCnKiller电脑版是一款简单易用、很靠谱的流氓软件清理工具，可以清除很多隐藏在电脑中的顽固软件、静默包软件。软件使用起来很是轻松快捷，通过自动扫描就会在列表下显示所有疑似项目，为每位机主罗... 2023-5-9 00:2:19 | 阅读: 27 | 收藏 | 橘猫学安全 顽固 罗列 信息

实战 | 记录一次带防御的内网域渗透（ack123靶场 一、环境搭建这个靶场来自暗月内网渗透，是在前几天网上冲浪的时候看到这篇文章 https://mp.weixin.qq.com/s/VB4elHdrHNCmPDP_ktcLRg靶场地址：https://... 2023-5-9 00:2:16 | 阅读: 63 | 收藏 | 橘猫学安全 上线 端口 cmdshell windows 代理

GitHub上排名前五的开源网络监控工具 维护网站正常运行是系统管理员最基本的任务之一，所以对系统进行监视，并保持网络的最佳运行状态至关重要。在现代的网络中，有许多不同的方法来监视，网络监控工具专门用于监控网络流量和响应时间，而应用程序性能管... 2023-5-9 00:2:15 | 阅读: 531 | 收藏 | LemonSec 网络 监控 数据 nagios cacti

红队批量脆弱点搜集工具 -- Find-SomeThing ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-5-9 00:2:15 | 阅读: 52 | 收藏 | Web安全工具库 编程 cocos2d wxpython pygame

乔治梅森大学｜隐匿在commit中的安全漏洞（DSN 2019） 原文作者：Xinda Wang, Kun Sun, Archer Batcheller, Sushil Jajodia原文连接：https://csis.gmu.edu/ksun/publicatio... 2023-5-8 23:31:51 | 阅读: 10 | 收藏 | 安全学术圈 补丁 安全 漏洞 数据

最新版安全狗注入绕过方法 | 干货 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责... 2023-5-8 22:39:54 | 阅读: 42 | 收藏 | 渗透安全团队 绕过 security 安全 数据 渗透