安全技术运营的学习与笔记6 本篇写安全技术运营中逻辑思维、水平思维、全局思维、系统性思维以及大数据思维具体的学习与反思。1.3章节《技术运营必备的6种思维》属于偏思路与思维方法的章节，侧重于内功，主要还是在梳理问题或编写方案的时... 2023-4-16 21:29:46 | 阅读: 8 | 收藏 | OnionSec 安全 数据 模型 补丁 漏洞

【经典】命令执行漏洞 | 案例复现 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工作总结 / SUMMARY命令、代码执行目标【漏洞复现-jupyter_notebook-命令执行】vulfocus/jupyter_not... 2023-4-16 21:4:2 | 阅读: 30 | 收藏 | 渗透安全团队 漏洞 php vulfocus solr 后门

如何在TG群中获取用户真实IP？这些手段教你轻松实现【附代码】 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！简介在TG群中获取用户真实IP地址是许多打击网络犯罪和网络安全团队想要解决的难题和目标。虽然该手法成功率不高，只能作为一种尝试或者加入到现有安... 2023-4-16 21:3:58 | 阅读: 22 | 收藏 | 渗透安全团队 webrtc mdns candidate 信息 ice

Linux隧道技术 原创... 2023-4-16 21:2:54 | 阅读: 17 | 收藏 | Z2O安全攻防 z2o 安全 攻防 渗透 隧道

红队|执行Mimikatz的64种方式 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2023-4-16 21:2:50 | 阅读: 24 | 收藏 | Z2O安全攻防 mimikatz github katz ps1https x2d

从一次简单的开发引申出的一些安全问题 这周啥也没干，就去看了看开发，为以后的代码审计铺垫铺垫。毕竟开发过，审计代码的时候才不会憨憨傻傻的。之前审计过两个cms，当时真的是，审的人都快麻了，害。果然还是要有写开发的功底，再去审计才不会那么吃... 2023-4-16 20:59:15 | 阅读: 12 | 收藏 | 编码安全研究 php username 注入 newpath rst

实战 | 一次真实的域渗透拿下域控 0x01 外网打点最近想练一波内网渗透，于是就fofa批量了一波weblogic，挑了一个国外的机子这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE-... 2023-4-16 20:59:10 | 阅读: 15 | 收藏 | 编码安全研究 机子 横向 上线 信息 ms17010

HackTheBox-BroScience 01信息收集使用nmap对靶场地址进行端口嗅探，靶场仅对外开放SSH（22）和WEB（80、443）服务。sudo nmap -sT -p- --min-rate 10000 10.129.228.1... 2023-4-16 20:42:57 | 阅读: 14 | 收藏 | Matrix1024 php activation broscience htb pg

实盘冠军解析养家心法和你的一样吗？ 股天乐有话说先恭喜一下淘股吧ID： 大师兄擒妖 获得3月“76见证十万杯”实盘比赛冠军，这个小伙子还是不错的淘股吧《淘县名人堂列传-退学炒股》抽奖来袭（4.21号12点开奖，大家可以继续努力哦，看了一... 2023-4-16 20:30:32 | 阅读: 22 | 收藏 | 大v专访 均线 缩量 炒股 分歧 股市

【系列连载】蓝初百题斩（5） 服务器资源异常检查服务器负载情况：使用系统监视工具（如top、htop或glances等）来检查服务器的负载状况。如果负载过高，请考虑升级服务器资源或调整应用程序配置。清理硬盘空间：如果硬盘空间不足，... 2023-4-16 20:20:39 | 阅读: 10 | 收藏 | WIN哥学安全 攻击 数据 安全 攻击者 信息

【工具更新】蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰蝎哥斯拉解密 Part1 前言 大家好，我是ABC_123，公众号正式更名为”希潭实验室”，ABC_123坚持99%原创，敬请关注。年前写了这么一款蓝队分析辅助工具箱，看到很多朋友都在使用，于是我也抽出时间把很多... 2023-4-16 20:20:35 | 阅读: 18 | 收藏 | WIN哥学安全 数据 攻击 becl 图示 流量

第57篇：蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等 Part1 前言 大家好，我是ABC_123，公众号正式更名为”希潭实验室”，ABC_123坚持99%原创，敬请关注。年前写了这么一款蓝队分析辅助工具箱，看到很多朋友都在使用，于是我也抽出时间把很多... 2023-4-16 19:30:55 | 阅读: 29 | 收藏 | 希潭实验室 数据 攻击 becl 流量 图示

每周市场点评（2023.4.16） 根据最新海关数据，3月份出口数据同比增加14.8%，大幅度超出市场预期。4月11日央行公布3月金融数据，3月份社融量为5.38万亿，同比多增7079亿。2023年一季度新增社融数据为14.5万亿，创... 2023-4-16 18:8:54 | 阅读: 8 | 收藏 | 应莹 数据 复苏 加息 万亿 通胀

已更新至第九章！二进制系列之Pwn篇 你是否曾在参加CTF比赛时被二进制漏洞难倒？你是否曾在挖掘二进制漏洞时手足无措？现在，《二进制系列之Pwn篇》课程全新上线，入门到进阶带你全方位学习，掌握二进制漏洞挖掘的技能。无论你是初学者还是已经有... 2023-4-16 18:1:30 | 阅读: 20 | 收藏 | 看雪学苑 二进制 漏洞 挖掘 精通 有余

你吃东西的「丑样」，在肯德基眼中就是最美的！| Feel Good 周报 Google 也做了个「第三空间」，只给年轻人用在加州奥克兰，Google 的开设了一个新的技术实验室，但这次，用户只有青少年。这是 Google 旗下 Code Next 项目的最新空间。该项目旨在... 2023-4-16 18:1:27 | 阅读: 12 | 收藏 | 爱范儿 狗狗 安全 birdie 汽车

微信界面逆向分析 本文为看雪论坛优秀文章看雪论坛作者ID：Sw1ndler一缘由微信的白色背景页面实在是对像笔者这样眼睛不太好的用户不太友好，所以就有自己给他改改界面的打算，就改个颜色，应该不会太麻烦，所以就写了这篇文... 2023-4-16 18:1:27 | 阅读: 19 | 收藏 | 看雪学苑 加密 缓冲区 duilib unfile 信息

车载以太网基础篇之Ethernet Driver 点击上方蓝字谈思实验室获取更多汽车网络安全资讯Eth Driver将作为配置以太网的底层驱动，不仅能够被EthIf来进行调用，同时能够满足Eth收发器驱动的调用需求，因为有必要深入了解下车载以太网驱动... 2023-4-16 17:56:30 | 阅读: 16 | 收藏 | 谈思实验室 以太网 数据 dma 模块 phy

翻译 Zoho ManageEngine ADManager Plus 远程代码执行漏洞(CVE-2023-29084) 该特定缺陷存在于ChangePasswordAction函数中。此问题是由于在使用用户提供的字符串执行系统调用之前，没有对该字符串进行正确的验证而导致的。攻击者可以利用此漏洞在服务帐户的上下文中执行代... 2023-4-16 17:11:47 | 阅读: 19 | 收藏 | 网络安全交流圈 windows getstring jsonobject

SqlMap汉化版 简介sqlmap 是一种开源渗透测试工具，可自动检测和利用 SQL 注入缺陷并接管数据库服务器。它配备了强大的检测引擎、终极渗透测试仪的许多利基功能，以及广泛的开关，包括数据库指纹识别、从数据库获取数... 2023-4-16 16:31:41 | 阅读: 78 | 收藏 | 法克安全 数据 数据库 sqlmap 渗透 开源

破解百元注册码实现内购 静动态分析破解跳转和注册案例动态分析，置空函数体，实现破解跳转进入某款罗盘 App 后，点击打马赛克的位置会跳转到网站页面如今想实现的功能是，不想让广告网页随着点击触发。搞破解一定要站在开发的角度去考... 2023-4-16 16:29:32 | 阅读: 15 | 收藏 | 星冥安全 注册码 str2