inD 广州艺术书展 2024 来了｜首批参展名单公布 inD广州艺术书展2024书展时间2024/01/11-2024/01/14书展地址广州市天河区天寿路35号未来社或许你早就听过「Stay hungry, Stay foolish.」(求知若饥，虚心... 2023-12-27 17:33:0 | 阅读: 7 | 收藏 | 爱范儿 ind 书展 摊位 工作坊 展览

3i 智能净地站体验：清洁家电的第一性原理是什么 2010 年之前，NASA 发射一枚火箭的成本是 3.8 亿美元——这相当于几百辆劳斯莱斯豪车，只开一次就全部报废掉。高居不下的发射成本，成为 NASA 太空探索的最大桎梏。伊隆·马斯克发现了这个问题... 2023-12-27 17:32:55 | 阅读: 5 | 收藏 | 爱范儿 清水 污水 基站 3i 净水

内网常规攻击路径 点击星标，即时接收最新推文随着网络技术的发展，企业内部网络架构的变化，网络设备多样性的增加，面对内网攻击，防御体系逐渐阶梯化，通过不同维度的防御联动，将攻击拒之门外。对于突破网络边界后进入内网的攻击会... 2023-12-27 17:25:28 | 阅读: 26 | 收藏 | Ms08067安全实验室 攻击 安全 网络 dmz 端口

ThinkPHP多语言文件包含漏洞分析 一、漏洞概述  ThinkPHP是一个开源轻量级PHP框架，其6.0.13及以前版本存在一个文件包含漏洞。简要来讲，在多语言特性开启的条件下，远程攻击者可通过控制传入参数来实现任意PHP文件包含。默认... 2023-12-27 17:8:8 | 阅读: 27 | 收藏 | 编码安全研究 php 漏洞 pear langset pearcmd

【反恐】2023年12月1日-12月7日全球恐怖主义事件汇总 利用全球智慧情报库对2023年12月1日至12月7日的全球恐怖主义事件进行汇总分析，共收集到96起恐怖主义事件，其中：1、南亚80起（其中阿富汗22起，巴基斯坦25起，孟加拉国2起，印度31起）；2、... 2023-12-27 17:8:5 | 阅读: 19 | 收藏 | 丁爸 情报分析师的工具箱 部队 塔利 安全 塔利班 两名

渗透干货｜史上最全一句话木马 目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过... 2023-12-27 17:8:4 | 阅读: 23 | 收藏 | 编码安全研究 php ttt tt 木马 tttt

这篇渗透测试文章没有名字 其实你越会记得他。人的烦恼就是记性太好，如果可以把所有事都忘掉，以后每一日是个新开始，你说多好。——欧阳锋 《东邪西毒》过程某次渗透项目中存在一个github 2k⭐的产品。没啥说的，看过程过程1官网... 2023-12-27 16:23:21 | 阅读: 14 | 收藏 | 虚拟尽头 漏洞 信息 挖洞 账号

记一次授权渗透测试 01 信息收集因为目标是学校，一般会去考虑收集学号，教工号。因为有的登陆点需要此类信息，且密码存在规律性（身份证后六位，123456）。目标域名xxx.com开始的时候，我是直接通过github搜索是... 2023-12-27 16:12:59 | 阅读: 13 | 收藏 | 系统安全运维 信息 注入 webvpn 远程 利器

GShark：监控Github中的敏感信息泄露 GShark介绍GShark是一个用于监控Github敏感信息泄露的项目，可根据关键字自动爬虫进行动态监控，辅助企业进行仓库的安全管控。它基于golang和AdminLTE构建管理系统来管理Githu... 2023-12-27 16:12:54 | 阅读: 14 | 收藏 | 系统安全运维 github gshark 漏洞 利器 安全

第三期企业SRC漏洞挖掘课程 1.前言正在从事普通渗透，安服等工作或是在校学生？想成为赏金猎人却无从下手，不了解企业SRC挖掘套路，拿到站点没有思路，没有相关学习资源，无法打破知识差带来的无力感？《企业SRC漏洞挖掘》这门课程可以... 2023-12-27 15:59:19 | 阅读: 96 | 收藏 | 红队蓝军 漏洞 挖掘 赏金 精讲 信息

映射注入 本文所有代码回复2023-12-26获取。简介针对于各大安全厂商对私有内存的监控，就是我们之前使用VirtualAlloc/EX来申请的内存，最后执行shellcode如下图是RWX的内存区域，里面是... 2023-12-27 15:59:19 | 阅读: 11 | 收藏 | moonsec 映射 shellcode hfile rwx

记一次有趣的地市攻防演练经历 目录0x00 写个开头凑字数0x01 目标某医院外网弱口令攻击路径路径1/路径2 外网弱口令路径3 运维机器路径4 服务器所有权限路径5 火绒控制台文件分发路径6 云上资产路径7 域名权限路径8 云服... 2023-12-27 15:48:39 | 阅读: 17 | 收藏 | LemonSec 信息 火绒 控制 外网 靶标

干货｜网络安全资料情报库 read file error: read notes: is a directory... 2023-12-27 15:48:35 | 阅读: 10 | 收藏 | LemonSec 给与 星主 模块 创办 合伙人

实战｜记一次反诈骗的渗透测试 今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查... 2023-12-27 15:36:14 | 阅读: 14 | 收藏 | 橘猫学安全 斯拉 哥斯拉 绕过 信息 骗子

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-12-27 15:36:9 | 阅读: 17 | 收藏 | 橘猫学安全 给与 星主 模块 创办 合伙

从零到一：构建网络安全防线的核心技术解析 01 引言    在这个信息爆炸的时代，网络攻击手段层出不穷，黑客利用漏洞进行非法入侵、恶意软件传播、网络钓鱼等事件屡见不鲜。这些威胁不仅对个人隐私构成严重威胁，也给企业带来了巨大的经济损失和声誉风险... 2023-12-27 14:51:26 | 阅读: 5 | 收藏 | Reset安全 安全 网络 数据 攻击

“京淘电器”已启动企业微信在线办公，通知你尽快下载使用 正在打开企业微信… ... 2023-12-27 12:42:14 | 阅读: 3 | 收藏 |

使用TLS/SSL Pinning保护Android应用程序 在现代术语中，“SSL”（安全套接层）通常指的是“TLS”（传输层安全）。虽然 SSL 和 TLS 不是同一个东西，但 TLS 是 SSL 的改进和更安全的版本，并且在实践中已大部分取代了 SSL。简... 2023-12-27 12:22:20 | 阅读: 19 | 收藏 | 哆啦安全 安全 证书 pinning 网络 数据

大咖云集 | 关键信息基础设施安全保护论坛即将召开 中关村华安关键信息基础设施安全保护联盟(以下简称“关保联盟”）将于2024年01月20日，在北京举办关保联盟会员大会暨关键信息基础设施安全保护论坛。关保联盟会员大会特邀请理事长单位领导发言，并向副理事... 2023-12-27 12:5:1 | 阅读: 6 | 收藏 | 嘶吼专业版 安全 信息 理事长 理事

2024年七大网络安全威胁 新颖创新技术的兴起和迅速采用已极大地改变了各行各业的全球网络安全和合规格局，比如生成式人工智能、无代码应用程序、自动化和物联网等新技术。网络犯罪分子正转而采用新的技术、工具和软件来发动攻击，并造成更大... 2023-12-27 12:4:57 | 阅读: 7 | 收藏 | 嘶吼专业版 攻击 网络 安全 威胁 犯罪