云上天然cs远控 hvv期间曾曝出过红队利用360企业安全云平台进行钓鱼、利用阿里云平台进行投毒等事件，出于好奇，学习了下这方面相关的知识，分享一下。上述两个事件就不再赘述，关注过hvv的应该都知道的。笔者从三个云平台... 2023-12-22 08:2:44 | 阅读: 42 | 收藏 | HACK之道 安全 注册码 阿里 控制 自动化

3 款最适合初学者的强大的 Linux 终端文本编辑器 转自：linuxmi进入Linux世界，掌握最佳工具。以下是精心挑选的三款最适合初学者成功的终端文本编辑器。对于许多初出茅庐的技术爱好者和开发人员来说，探索广阔的Linux生态系统是一种必经之路。然而... 2023-12-22 08:2:41 | 阅读: 7 | 收藏 | Docker中文社区 nano kubernetes 编程

渗透扫描APP漏洞的平台 | 工具 第一次接触MobSF，还是在实习工作中，来了个APP渗透的活，那时候还不太了解，领导说，直接拿MobSF扫描一下不就好了，后来一用就变成了常用的APP分析工具地址https://github.com/... 2023-12-22 08:2:40 | 阅读: 23 | 收藏 | HACK之道 mobsf security github 9901

Android安全-绕过证书绑定篇 2023-12-22 08:2:40 | 阅读: 3 | 收藏 | 网络安全与取证研究

攻防中通过docker逃逸接管k8s【经典打法】 免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立... 2023-12-22 08:2:40 | 阅读: 63 | 收藏 | 李白你好 信息 容器 cdk kubernetes 漏洞

【了解一下Linux】 2023-12-22 07:30:27 | 阅读: 5 | 收藏 | 电子物证 物证 网络 安全

【实例】汽车取证数据提取与汽车取证 来源：DFIR汽车EDR一般记录车辆碰撞前后的数秒（5s左右）相关数据，包括车辆速度、发动机转速、油门和刹车位置、安全带使用情况、气囊打开情况等数据信息，取决于具体车型型号、制造年份、制造商等因素--... 2023-12-22 07:30:23 | 阅读: 6 | 收藏 | 电子物证 数据 汽车 控制 信息 乘员

看完本文你也会爬热评 点击上方“蓝字”，关注更多精彩      本文将从0开始教你怎么解决某音乐的签名问题，实现爬取热评的功能，我们的目标是搞明白params和encSecKey的生成过程。（文中没有插入广告，请放心阅读）... 2023-12-22 00:39:38 | 阅读: 6 | 收藏 | 墨雪飘影 encseckey 加密 2102785224 cryptojs enctext

K8s攻击案例：Privileged特权容器导致节点沦陷 01、概述特权容器（Privileged Container）是一种比较特殊的容器，在K8s中运行特权容器，需要将 Privileged 设为 true ，容器可以执行几乎所有可以直接在主机上执行的操... 2023-12-22 00:2:22 | 阅读: 10 | 收藏 | 白帽子 容器 privileged 攻击 kubelet

浅谈网络安全保险服务的影响 2023-12-21 22:40:24 | 阅读: 1 | 收藏 | Reset安全

Nmap 进行扫描和枚举记录 使用Nmap扫描网络NO.1基本用法Nmap 的基本用法包括 Nmap 工具的概要。使用该工具的基本命令是：Nmap [ <Scan Type> ...] [ <Options> ] { <targe... 2023-12-21 22:10:37 | 阅读: 9 | 收藏 | 渗透安全团队 nmap 端口 脚本 信息 网络

XG拟态-Webshell流量混淆功能 一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚流量混淆  XG拟态_V2.0新增流量混淆功能https://github.com/xiaogang000/XG_... 2023-12-21 22:10:33 | 阅读: 43 | 收藏 | XG小刚 流量 xg 数据 伪造 加密

Windows 权限提升过程 前言NO.1在渗透测试中，高权限不仅能对更多文件进行增删改查的操作，方便进一步收集主机系统中的敏感信息，system权限也可以提取内存中的密码Hash，为进一步的渗透提供更多信息。下面介绍三种获取到W... 2023-12-21 22:10:33 | 阅读: 5 | 收藏 | 渗透安全团队 software windows fodhelper hkcu

一些小机会 看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。今天是为数不多的指数反弹却主动空仓的日子，倒不是没有想买的票而是不想买。当然，这与市场反弹的风格有关，如果反弹的是情绪而非超跌赛道，那我... 2023-12-21 22:0:37 | 阅读: 5 | 收藏 | 盘口逻辑拆解 拉升 反转 耽误 上证

马未都太猛了！ 文学圈里，有这么一个人。他敢怼明星歌星，和演员大碗“抬杠”，拆“小鲜肉”人设......几乎没有一个明星，能熬过他的“审问”。他就是——马未都。▲年轻时候的马未都文学编辑出身的他，十年间先后发掘发表了... 2023-12-21 21:45:48 | 阅读: 5 | 收藏 | 政事堂2019 宋词 唐诗 词人 优惠价 诗人

波音解封，上海开放 在民航局要求国内航司停飞波音737MAX的四年半后，12月8日，中国民航局官网低调的发布了一则新闻。民航局领导在京会见波音高管，双方深入交换了意见。当时，很多人都以为这是一场各说各话的会面，将其逐步淡... 2023-12-21 21:45:42 | 阅读: 5 | 收藏 | 政事堂2019 波音 中国 737max 民航局 民航

二进制漏洞分析-27.华为TrustZone Ifaa漏洞 二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞二进制漏洞分析-19.华为Trust... 2023-12-21 21:40:46 | 阅读: 5 | 收藏 | 安全狗的自我修养 parcel 漏洞 hm 二进制 ifaa

等保2.0云安全体系 免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除！云安全服务平台（等保2.0)创新基于智能编排创建安全服务链南北向安全-基于VPC重构安全区域边界东... 2023-12-21 21:5:59 | 阅读: 5 | 收藏 | WIN哥学安全 流量 网络 安全 模型 数据

红队安全攻防知识库 Z2O安全攻防高质量安全攻防星球社区，致力于红蓝对抗，实战攻防，星球不定时更新内外网攻防渗透技巧，未公开或部分公开POC，最新研究成果等。常态化更新最新安全动态。涉及方向包括Web渗透、免杀绕过、内网... 2023-12-21 20:52:34 | 阅读: 20 | 收藏 | Z2O安全攻防 安全 攻防 z2o 渗透 未公开

实战渗透BC从XSS到上线 点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即... 2023-12-21 20:52:29 | 阅读: 19 | 收藏 | Z2O安全攻防 渗透 安全 账号 信息 上线