IDAPython 系列 —— 画出两个函数的交叉引用图 read file error: read notes: is a directory... 2023-4-18 18:2:42 | 阅读: 13 | 收藏 | 看雪学苑 idaapi widget sark refs demangled

一周网安知识汇总 | 2023.04.11-2023.04.17 点击上方蓝色字关注我们~一周网安知识汇总雷石安全实验室【2023.04.11-2023.04.17】本栏目内容由雷石安全实验室整理，主要分享国内外优秀文章和github优秀项目。微信链接可直接点击，外... 2023-4-18 17:3:4 | 阅读: 10 | 收藏 | 雷石安全实验室 安全 对抗 mimikatz 太公

Dark.IoT僵尸网络滥用ClouDNS与白域名进行C2通讯 事件描述近日，奇安信威胁情报中心在日常威胁运营中发现 Dark.IoT 僵尸网络的新型样本。在最新的样本中，增加了一个新  C2 域名 “raw.pastebin.com”，起初以为是用于混淆的目的，... 2023-4-18 16:23:18 | 阅读: 19 | 收藏 | 奇安信威胁情报中心 cloudns ns41 pastebin c2 网络

雷神众测漏洞周报2023.04.10-2023.04.16 以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文... 2023-4-18 15:1:18 | 阅读: 16 | 收藏 | 雷神众测 漏洞 虚拟化 虚拟 攻击 vm2

慢雾：警惕 Web3 钱包 WalletConnect 钓鱼风险 WalletConnect 钓鱼风险介绍2023 年 1 月 30 日，慢雾安全团队发现 Web3 钱包上关于 WalletConnect 使用不当可能存在被钓鱼的安全风险问题。这个问题存在于使用移动... 2023-4-18 14:56:21 | 阅读: 10 | 收藏 | 慢雾科技 安全 dapp 钓鱼 风险

腾讯用游戏科技，打造了全球首个“超时空参与式博物馆” 你知道吗？在中国的甘肃敦煌，有一个面积仅约7平方米，却曾经藏有6万余件珍贵文物的神秘洞窟。它，就是敦煌莫高窟第17窟——藏经洞。作为20世纪人类文化史上最伟大的考古发现之一，藏经洞被誉为“中古时期的百... 2023-4-18 14:43:55 | 阅读: 15 | 收藏 | 腾讯技术工程 藏经洞 藏经 敦煌 文物 莫高

吃瓜环节，应该没有后续了 2023-4-18 14:19:5 | 阅读: 14 | 收藏 | 棉花糖网络安全圈 棉花 糖糖 网络 安全

干货 | 免杀绕过360核晶防护与Defender，附代码 SysWhispers3WinHttp 基于SysWhispers3项目增添WinHttp分离加载功能并使用32位GCC进行编译，文件大小14KB，可免杀绕过360核晶防护与Defender。0x01... 2023-4-18 14:19:4 | 阅读: 183 | 收藏 | HACK学习君 windows winhttp w64 绕过

通过JS审计挖掘通用型CNVD证书的过程 0x00 本文涉及到的知识点  首先通过FOFA搜索引擎查找视频监控相关的系统，然后利用弱口令、目录扫描、JS审计进行漏洞挖掘出某个视频监控系统存在未授权访问漏洞，通过搜寻到的版权信息联合企查查发现该... 2023-4-18 14:16:36 | 阅读: 17 | 收藏 | 寰宇卫士 漏洞 监控 curpageid 审计 cnvd

近源-wifi近源攻击实测 前言WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。有许多有趣的模块。比如可以抓取到目标正在浏览的网址、图片的DWall绵羊墙；用来制作钓鱼页面的Evi... 2023-4-18 14:1:42 | 阅读: 13 | 收藏 | 银河护卫队super 钓鱼 攻击 爆破 安全 无线

k8s靶场 The Kubernetes Goat is designed to be an intentionally vulnerable cluster environment to learn and p... 2023-4-18 11:10:16 | 阅读: 23 | 收藏 | 格格巫和蓝精灵 kubernetes github goat security

【相亲广场】四川妹子，北京海淀 利刃信安... 2023-4-18 11:2:59 | 阅读: 19 | 收藏 | 利刃信安攻防实验室 利刃 海淀区 海淀 体重 择偶

【相亲广场】教育行业妹子，北京朝阳 2023-4-18 11:2:56 | 阅读: 14 | 收藏 | 利刃信安攻防实验室 利刃 体重 遛狗 善良

【相亲广场】高颜值艺术生，北京通州 2023-4-18 11:2:52 | 阅读: 12 | 收藏 | 利刃信安攻防实验室 利刃 不怕 所在地 体重

【相亲广场】互联网妹子，北京海淀 2023-4-18 11:2:48 | 阅读: 12 | 收藏 | 利刃信安攻防实验室 利刃 身高 所在地 海淀区

第三届网鼎杯半决赛部分wp 一、突破SMPP   METADATA文件中有一个example代码，修改绑定IP和端口，输入账号密码。（题干已给出）      然后根据题干要求修改短信内容和源地址、目的地址，依次发送两个短信，刷新... 2023-4-18 10:55:22 | 阅读: 73 | 收藏 | Red0 retp client smpplib pdu 0x0807b8f6

如何实现高效免杀？小白也能轻松上手！玩的就是一个降本增效！ 免责声明由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录简介在日常工作中低成本，高效率... 2023-4-18 10:42:56 | 阅读: 36 | 收藏 | 一颗好韭菜 免杀 windows 低成本 github

工具|红队快速批量打点 0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能... 2023-4-18 10:35:44 | 阅读: 28 | 收藏 | 黑白之道 ehole finger 攻击 fofaext 信息

java代码审计-ssrf漏洞 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容，加载指定地址的图片，下载等等。这里主要介绍java中UR... 2023-4-18 10:35:40 | 阅读: 21 | 收藏 | 黑白之道 openstream ssrf

ChatGPT越狱活动才刚刚开始 Alex Polyakov只用了几个小时就破解了GPT-4。当OpenAI在3月份发布其生成文本的聊天机器人的最新版本后，Polyakov 坐在键盘前开始输入旨在绕过OpenAI安全系统的提示。安全公... 2023-4-18 10:35:37 | 阅读: 21 | 收藏 | 黑白之道 破解 攻击 模型 安全 gpt