信息搜集--FOFA篇【领取语法珍藏大全】 免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉... 2023-4-19 10:39:15 | 阅读: 101 | 收藏 | 藏剑安全 协同 eoffice 漏洞 网络

新耀东方-2023第二届上海网络安全博览会暨高峰论坛正式启动！ 4月11日，新耀东方-2023第二届上海网络安全博览会暨高峰论坛（以下简称2023新耀东方上安会）正式启动，已对外发布招商方案。2021年，首届“新耀东方-2021上海网络安全博览会暨高峰论坛”在上海... 2023-4-19 10:39:12 | 阅读: 13 | 收藏 | 藏剑安全 东方 安全 博览 网络

404星链计划 | 3个新项目，更新你的工具库 关于404星链计划「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划，这个计划的初衷是将404实验室内部一些工具通过开源的方式发挥其更大的价值，也就是“404星链计划1.0... 2023-4-19 10:19:20 | 阅读: 43 | 收藏 | 阿乐你好 安全 开源 github 代理 信息

适合编程、学习、看书时候听的背景音乐电台「CodeRadio」 分享一个很适合编程、学习、看书时候听的背景音乐电台「CodeRadio」，提供了一个 7*24 小时不间断的音乐流，不少是电子、舞曲、轻音乐的类型，网站只有一个播放器，很容易使用，配合降噪耳机可帮助你... 2023-4-19 10:11:52 | 阅读: 9 | 收藏 | 格格巫和蓝精灵 coderadio 编程 间断 看书

红队常用工具汇总 0x01 前言好久不见呀，最近有点小忙，看到了后台有很多的私信，都是关于工具类的，这个的话，是哪个公众号发布的，就去它那里留言哦，这边只是负责转发。emm，其实大部分的红队工具，都是基于开源版本二次开... 2023-4-19 09:53:44 | 阅读: 47 | 收藏 | 黑白之道 漏洞 端口 ssh 爆破

实战！记一次台湾某学校的渗透测试 0x01 SQL注入准考证查询功能73327-slqqdgm5hbs.png填入单引号56796-qualdih4dbf.png页面报错50065936-81um8p96fp.png两个单引号1400... 2023-4-19 09:53:40 | 阅读: 55 | 收藏 | 黑白之道 单引号 注入 passwd 绕过 数据

ChatGPT付费账户在暗网热销 根据Check Point的研究，自3月以来，失窃ChatGPT帐户凭据的交易，尤其是高级帐户的交易，在暗网上呈快速上升趋势，这使网络犯罪分子能够绕过OpenAI的地理围栏限制并无限制地访问ChatG... 2023-4-19 09:53:36 | 阅读: 40 | 收藏 | 黑白之道 chatgpt 犯罪 网络 openai

GPT 会凉吗？巴菲特、马斯克等大佬呼吁暂停 ChatGPT 迅速“风靡”全球，无疑成为了人工智能领域备受瞩目的“明星产品”，然而随着 ChatGPT 应用越来越广泛，陆续爆出被用于学术造假、制作黑客武器以及泄露用户敏感聊天信息等一系列负面新闻。... 2023-4-19 09:53:31 | 阅读: 18 | 收藏 | 黑白之道 chatgpt 安全 信息 意大利

工信部：我国开源软件开发者数量突破 800 万，位居全球第二 4月19日，星期三，您好！中科汇能与您分享信息安全快讯：01Mac用户注意！发现首款针对Mac的LockBit勒索软件加密器近日，安全专家发现了专门针对Mac计算机的新型勒索软件LockBit。这将是... 2023-4-19 09:29:37 | 阅读: 14 | 收藏 | 汇能云安全 网络 攻击 安全 chatgpt 开源

蓝队溯源流程详细整理分享 作者：Kali9517原文地址：https://www.freebuf.com/fevents/334657.html背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链... 2023-4-19 09:9:48 | 阅读: 34 | 收藏 | 编码安全研究 攻击 信息 攻击者 数据 溯源

通过供应链一举拿下目标后台权限 本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试！！！！漫长的探索某天，接到一个任务，要求对某医院的信息系统做一次安全检测，看能否发现问... 2023-4-19 09:9:45 | 阅读: 20 | 收藏 | 编码安全研究 数据 信息 漏洞 数据库 gitlab

Weblogic 后反序列化漏洞研究 Goby社区第 2 篇漏洞分析文章全文共：6497 字   预计阅读时间：17 分钟 01 概述近些年，Weblogic 反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘，事实上还有很多存在反序列化... 2023-4-19 09:1:50 | 阅读: 53 | 收藏 | GobySec 漏洞 weblogic boundobject getreferent goby

Android手势检测-GestureDetector全面分析 哆啦安全... 2023-4-19 08:54:54 | 阅读: 12 | 收藏 | 哆啦安全 motionevent onscroll ondown

恶意样本和威胁情报资源 背景对于威胁情报的分析很大部分都是需要基于恶意样本为载体进行展开分析的，白帽研究员、二进制分析以及逆向研究员在学习和研究过程中，也需要各种类型的恶意样本进行研究分析。想要获取各种类型恶意样本的搜索时间... 2023-4-19 08:54:50 | 阅读: 28 | 收藏 | 哆啦安全 威胁 样本量 analysis 安信

Go sync.Once：简约而不简单的并发利器 简介在某些场景下，我们需要初始化一些资源，例如单例对象、配置等。实现资源的初始化有多种方法，如定义 package 级别的变量、在 init 函数中进行初始化，或者在 main 函数中进行初始化。这三... 2023-4-19 08:54:50 | 阅读: 15 | 收藏 | Go语言中文网 doslow singleton 安全 互斥 wg

.NET MVC上传cshtml获取webshell 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-4-19 08:42:24 | 阅读: 41 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 审计 倾力

如果没有【野榜】，国内杀软是不是这辈子都赶不上卡巴斯基了? 2023-4-19 08:32:29 | 阅读: 87 | 收藏 | 浪飒sec 收录于 合集

N！SRC漏洞挖掘信息收集思路分享 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-4-19 08:32:29 | 阅读: 157 | 收藏 | 潇湘信安 漏洞 信息 挖掘 渗透 github

linux提权系列25: [训练营]docker逃逸1 到目前为止，已经了解了 Docker 是什么以及它是如何工作的。由于已经看到它创建了在应用程序级别隔离的容器，这意味着两个容器彼此不认识，但 docker 本身作为附加实用程序在主机系统上运行。此外，... 2023-4-19 08:32:29 | 阅读: 32 | 收藏 | 奶牛安全 容器 shellcode 注入 端口 chroot

首发 | 小米 13 Ultra 对战苹果华为 OPPO 等旗舰，爆肝 3000+ 张照片，谁是拍照之王？ 作为小米与徕卡合作的第二代影像旗舰，相信你和我们一样好奇，小米 13 Ultra 拍照有多强。在过去几天，我们拍了 3000 多张照片，深度对比了 OPPO Find X6 Pro、华为 P60 Pr... 2023-4-19 08:22:32 | 阅读: 8 | 收藏 | 爱范儿 小米 第二代 ultra 有多强 多张