BUAACTF2023"蓝天杯"邀你来战 BUAACTF蓝天杯INVITATION战火重燃·攻防盛宴BUAACTF2023北京航空航天大学2023年北京航空航天大学“蓝天杯”网络安全挑战赛BUAACTF2023拉开帷幕BUAACTF2023·... 2023-4-5 12:8:40 | 阅读: 34 | 收藏 | 赛博安全社团 解题 分值 信息 主办方

SafeMoon ‘burn’合约漏洞带来8900万美元损失 SafeMoon ‘burn’合约漏洞带来8900万美元损失。 流动性池(LIQUIDITY POOL)是一池被锁在智能合约内的代币，借由提供流动性来促进交易。流动性池会被去中心化交易平台(DEX)所... 2023-4-5 12:3:47 | 阅读: 16 | 收藏 | 嘶吼专业版 safemoon 流动性 burn 攻击 漏洞

【技术原创】Java利用技巧——Jetty Filter型内存马 关于Tomcat Filter型内存马的介绍资料有很多，但是Jetty Filter型内存马的资料很少，本文将要参照Tomcat Filter型内存马的设计思路，介绍Jetty Filter型内存马的... 2023-4-5 12:3:43 | 阅读: 14 | 收藏 | 嘶吼专业版 jetty zimbra memshell

致歉月神 ---> 关于文章抄袭 今天也是看到鹅城县长公众号发的文章，发现自己的公众号上榜了。    发现是我2022年03月04日发的一篇公众号，支付逻辑漏洞思路小集合，当时我也是在csdn上发现的这篇文章，发现写的确实好，然... 2023-4-5 11:36:22 | 阅读: 30 | 收藏 | 白昼信安 对不起 检讨 上榜 漏洞

翻译Linux防御规避-隐藏Linux进程-9 ATT& CK防御规避技术防御规避战术下概述的技术为我们提供了一种清晰而系统的方法来规避对目标系统的探测。以下是我们将探索的关键技术和子技术列表：Rootkits场景我们的目标是在目标Linux系统上... 2023-4-5 11:19:0 | 阅读: 11 | 收藏 | 网络安全交流圈 隐藏 共享 github

安全技术运营的学习与笔记3 今天是清明节，追思缅怀的日子，因为我们能够想起，所以那些离开的人始终会活在我们心中，提醒我们珍惜当下，“清明思念永铭心，缅怀逝者不曾离”。前两篇笔记主要是写安全技术运营的概念理解以及关注的内容和流程方... 2023-4-5 10:51:39 | 阅读: 10 | 收藏 | OnionSec 安全 攻击 躲避 隐藏

UAC绕过、提升、持久化方法 UAC 绕过技术：- 使用 runas 绕过 UAC- 使用 fodhelper.exe 绕过 UAC- 使用 slui.exe 绕过UAC - 使用 silentcleanup 计划任务绕过 UAC... 2023-4-5 10:2:1 | 阅读: 19 | 收藏 | Ots安全 绕过 windows bypass sdclt mofcomp

Windows UAC绕过 UAC（用户帐户控制）是一种 Windows 安全功能，默认情况下强制任何新进程以非提升模式运行。任何用户（包括管理员自己）执行的任何进程都必须遵循 UAC 的规则，即“不要信任任何运行该进程的用户”... 2023-4-5 10:1:57 | 阅读: 16 | 收藏 | Ots安全 windows hkcu 攻击 fodhelper software

清明 2023-4-5 09:17:13 | 阅读: 11 | 收藏 | 网络安全与取证研究 网络 安全

尚权推荐丨蒋为杰：网络犯罪的管辖问题——以李某某通过网络实施诽谤行为案为例 一、犯罪地管辖概述：从有所克制到普遍管辖管辖是刑事诉讼中的首要程序问题，是刑事案件的入口，是刑事辩护的重要辩点。刑事诉讼中的管辖以地域管辖为原则，《刑事诉讼法》第二十五条规定，“刑事案件由犯罪地的人民... 2023-4-5 09:12:20 | 阅读: 7 | 收藏 | 网安杂谈 犯罪 管辖 网络 被害 被害人

5万余人被骗 全国首例伪造“水滴筹”链接案告破 央视网消息（记者 王杰臣）：近日，辽宁省阜新市海州公安分局侦破一起利用伪造水滴筹链接骗取筹款的电信网络诈骗案件，斩断了一条伪造水滴筹网站链接、收款接口和发布虚假筹款信息黑灰产业链条，该案为全国首例... 2023-4-5 09:12:16 | 阅读: 7 | 收藏 | 网安杂谈 筹款 伪造 水滴 团伙 犯罪

缓冲区溢出-实例分析 本文我们通过Lord Of The Root-1.0.1靶机中的缓冲区溢出漏洞进行实例分析，靶机可在vulhub中进行下载.该靶场存在缓冲区溢出，并且有两层防护机制，缓冲区溢出是针对程序设计缺陷，向程... 2023-4-5 09:9:54 | 阅读: 11 | 收藏 | 编码安全研究 shellcode 缓冲区 python x2f xc9

干货 | Burpsuite的使用tips总结 渗透测试用到Burp时候很多，整理了一些tips供测试时候更得心应手~tips1:光标错位和中文显示新版一打开容易光标错位，默认情况下使用字体是Courier New，显示不了中文。换用Monospa... 2023-4-5 09:9:50 | 阅读: 19 | 收藏 | 编码安全研究 burp 浏览器 选项卡 代理 repeater

命令执行漏洞利用及绕过方式总结 1.常见管道符　　Windows系统支持的管道符　　Linux系统支持的管道符2.空格过滤　　${IFS}　　重定向符<>　　%09（需要php环境）3.黑名单绕过　　拼接　　base64编码　　单引... 2023-4-5 09:9:46 | 阅读: 15 | 收藏 | 编码安全研究 绕过 ghtwf01 ag php

Darkdump：一款功能强大的深网信息搜索工具 关于Darkdump Darkdump是一款功能强大的深网搜索工具，该工具基于Python 3.11开发，广大研究人员直接在命令行终端输入搜索（查询）语句之后，Darkdump会将深网中所有与查询内... 2023-4-5 09:4:56 | 阅读: 21 | 收藏 | FreeBuf darkdump python3 github python josh0xa

针对东欧国家大使馆与欧盟医疗机构的入侵 研究人员发现名为 YoroTrooper 的攻击者自从 2022 年 6 月起就一直以东欧各国政府为目标进行攻击，目前尚未对该攻击者形成完整结论。YoroTrooper 组织概述经过分析，该组织背后的... 2023-4-5 09:4:52 | 阅读: 16 | 收藏 | FreeBuf 攻击 python 攻击者 yorotrooper 木马

影响上千万网站，WordPress插件曝高危漏洞 黑客正在积极利用流行的Elementor Pro WordPress插件中的高危漏洞，该插件已被超过1200万个网站使用。Elementor Pro是一款WordPress页面构建器插件，允许用户轻松... 2023-4-5 09:4:48 | 阅读: 16 | 收藏 | FreeBuf 攻击 漏洞 elementor wordpress woocommerce

Windows权限提升系列—SQL Server与MSSQL数据库提权（建议收藏） 最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞... 2023-4-5 09:2:19 | 阅读: 34 | 收藏 | 棉花糖网络安全圈 数据 数据库 windows reconfigure cmdshell

特斯拉低价车型将至/iOS 天气服务故障影响全球用户/德国考虑禁用 ChatGPT 摄影：Jonny Gios重磅继意大利之后，德国也考虑封杀 ChatGPT特斯拉低价车型将至苹果零售团队正在经历裁员大公司华为盘古大模型即将亮相苹果「天气」应用服务无数据，全球用户受影响马斯克把 Tw... 2023-4-5 08:54:52 | 阅读: 11 | 收藏 | 爱范儿 模型 苹果 啤酒 数据 comwww

清明节 | 风起正清明 花开日渐暖 2023-4-5 08:49:53 | 阅读: 14 | 收藏 | 嘉诚安全 安全