效率工具再+1 背景介绍还记得几个月前骨哥发过一篇关于ChatDOC的文章吧？但是由于免费版的诸多限制以及访问限制，用起来总是别别扭扭，于是就在前两天，骨哥发现了一个可以完全替代并超越它的工具 -- Kimi Cha... 2023-12-21 09:58:15 | 阅读: 14 | 收藏 | 骨哥说事 kimi xlsx 甄别 前两天

LoaderGo-快速生成免杀木马GUI版本，bypass主流杀软（12月18日） read file error: read notes: is a directory... 2023-12-21 09:43:20 | 阅读: 34 | 收藏 | Web安全工具库 网络 shellcode 加密 攻防 靶场

K8s攻击案例：RBAC配置不当导致集群接管 01、概述Service Account本质是服务账号，是Pod连接K8s集群的凭证。在默认情况下，系统会为创建的Pod提供一个默认的Service Account，用户也可以自定义Service A... 2023-12-21 09:20:58 | 阅读: 10 | 收藏 | 白帽子 攻击 kubernetes 集群 bypass

Android编译优化之混淆配置 Android编译优化背景为了使用java8及后续java新版本的特性，Google增加了一步编译过程—脱糖（desugaring），但这一步会导致更长的编译时间，这也是为什么Google会推出D8和... 2023-12-21 09:6:4 | 阅读: 3 | 收藏 | 哆啦安全 proguard annotation dontwarn d8

【微信取证篇】简单记录下企业微信日志文件 能挖掘的东西很多，看实际需求，此为个人简单的记录---【蘇小沐】0目录1、实验环境2、企业微信日志路径3、企业微信卸载日志记录4、疑似签名证书信息总结1实验环境Windows 11 专业工作站版，[v... 2023-12-21 09:1:6 | 阅读: 15 | 收藏 | 网络安全与取证研究 roaming wxwork 证书 信息 v22h2

Go函数指针是如何让你的程序变慢的？ 2023-12-21 08:53:39 | 阅读: 5 | 收藏 | Go语言中文网 0x0000 leaq 00000 nosplit

.NET 分享一款强大的Dump神器 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-12-21 08:36:15 | 阅读: 6 | 收藏 | dotNet安全矩阵 安全 攻防 渐进 审计 循序

一键打造属于自己漏扫系统（附下载） 0x01 工具介绍本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描... 2023-12-21 08:31:17 | 阅读: 11 | 收藏 | 天驿安全 11000 linbing taomujian 8800 账号

通过蜜罐技术获取攻击者手机号、微信号 相关声明以下内容仅限用于红蓝攻防对抗等专业领域，请勿用于非法用途。杂谈首先，我们先讲一下蜜罐的概念，你可以简单理解较为蜜罐就是一个陷阱，故意暴露一些我们人为设计好的漏洞，让攻击者自投罗网。蜜罐介绍蜜罐... 2023-12-21 08:31:17 | 阅读: 11 | 收藏 | 菜鸟学信安 攻击 攻击者 蜜罐 sendall wxid

CobaltStirke主机上线iOS Bark通知 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-12-21 08:31:17 | 阅读: 16 | 收藏 | 潇湘信安 bark 上线 barkbot pushplus

苹果 Vision Pro 计划 2 月上市/小米汽车或下周发布/泰国瑞幸向中国瑞幸索赔 100 亿 2023-12-21 08:31:17 | 阅读: 3 | 收藏 | 爱范儿 模型 中国 wps 数据 汽车

微信小程序渗透测试tips ▼点击下方图片搜索暗号【网络安全】，立即领取最新网安教程全家桶。01关于微信小程序渗透可能很多小伙伴们还停留在听过但没实操过的阶段，那么以测试人员的视角出发究竟到底什么是微信小程序呢? 通过查阅微信小... 2023-12-21 08:3:57 | 阅读: 15 | 收藏 | 网络安全学习圈 证书 安全 testpkg burp 信息

作为渗透测试工程师有什么有趣的经历？ 免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立... 2023-12-21 08:1:28 | 阅读: 12 | 收藏 | 李白你好 渗透 信息 机房 实地 工卡

网络安全红队常用的攻击方法及路径 一、信息收集收集的内容包括目标系统的组织架构、IT资产、敏感信息泄露、供应商信息等各个方面，通过对收集的信息进行梳理，定位到安全薄弱点，从而实施下一步的攻击行为。域名收集1.备案查询天眼查爱企查官方I... 2023-12-21 08:1:28 | 阅读: 13 | 收藏 | 网络安全自修室 信息 windows 端口 漏洞 攻击

I Doc View在线文档预览系统存在任意文件读取漏洞 一、漏洞描述iDocView是一个在线文档解析应用，旨在提供便捷的文件查看和编辑服务。该系统存在任意文件读取漏洞，通过此漏洞，攻击者可读取服务器任意文件。二、网络空间搜索引擎搜索fofa查询title... 2023-12-21 07:4:19 | 阅读: 28 | 收藏 | 网络安全透视镜 漏洞 windows 攻击 101620 脚本

北京市检察机关维护网络安全和数据安全典型案例 2023年12月19日，北京市人民检察院召开新闻发布会，发布北京市检察机关维护网络安全和数据安全典型案例。此批发布的案例共有8件，选取的案件包括利用抢号软件抢挂医院就诊号、通过软件控制考场电脑屏幕帮助... 2023-12-21 07:1:54 | 阅读: 2 | 收藏 | 网安杂谈 犯罪 信息 网络 数据 检察院

北京市检察机关网络犯罪检察白皮书（2021-2023年） 前   言  习近平总书记指出：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障”。党的二十大报告对加快建设网络强国、数字中国作出重要部署。为深入贯彻习近平新时... 2023-12-21 07:1:50 | 阅读: 40 | 收藏 | 网安杂谈 网络 犯罪 检察院 数据 信息

办理虚拟币案件基础知识课程 为助力提升执法人员打击涉币犯罪效能，培养该领域案件研判人才，截至目前，中科链源已在全国开展公益培训100+场，覆盖29个省份及直辖市，为各地执法部门提供数百件各类安全赋能服务和人才体系建设服务。越来越... 2023-12-20 23:50:44 | 阅读: 6 | 收藏 | 丁爸 情报分析师的工具箱 一鸣 警官 战友 办案 虚拟

【资料】美军《联合部队季刊》 今天在知识星球里给大家推送美国《联合部队季刊》第1期-第111期。《联合部队季刊》由美国国防大学出版社与国防大学合作出版，以支持国防部长和参谋长联席会议主席。《联合部队季刊》 是联合军事和安全研究期刊... 2023-12-20 23:50:40 | 阅读: 6 | 收藏 | 丁爸 情报分析师的工具箱 美国 部队 安全 风险

浅谈威胁情报 Part1 前言：很久没更文章了，最近沉迷于史，下班后在收拾完后，就早早关闭电脑，看史去了。看了一些书，也有些书只是浅浅翻了几页，就不再理会，也有些书下载后从没翻过。但是每次看史都会被书中刻画的人物所... 2023-12-20 23:24:27 | 阅读: 8 | 收藏 | goddemon的小屋 安全 风险 漏洞 审计 钓鱼