对某app的加密定位与hook 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 前言这是某专属src的app资产，比较冷门，无意间收集到了，当初因为一些原因，搁置了下来... 2023-6-28 08:3:59 | 阅读: 20 | 收藏 | 李白你好 加密 str2 数据 credital

洞见简报【2023/6/27】 洞见网安 2023-06-270x1 漏洞通告|Grafana 身份认证绕过漏洞微步在线研究响应中心 2023-06-27 21:11:09戳我速览修复方案！0x2 Python免杀 火绒、360H... 2023-6-28 08:3:59 | 阅读: 20 | 收藏 | 洞见网安 漏洞 安全 accesskey 攻击 挖掘

渗透测试工具 -- Dude Suite（6月19日更新） ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-6-28 08:3:58 | 阅读: 89 | 收藏 | Web安全工具库 渗透 网络 编程 数据 全书

Google CTF 2023 Writeup by Venom 在本次2023年的Google CTF 国际赛上，星盟安全团队的Polaris战队和Chamd5的Vemon战队联合参赛，合力组成VP-Union联合战队，取得了第37名的成绩。排名队伍总分31jmp... 2023-6-28 08:3:58 | 阅读: 28 | 收藏 | ChaMd5安全团队 ephemeral client grade payload tube

用友系列全漏洞检测工具 用友系列全漏洞检查工具plus版收录漏洞如下：用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA test.jsp SQL注入漏洞用友FE协作办公平台 temp... 2023-6-28 08:1:30 | 阅读: 75 | 收藏 | HACK之道 漏洞 用友 注入 grp 遍历

Linux 命令中“!”操作符的 8 个神秘用途 Linux中的'!'符号或操作符可以用作逻辑否定运算符，也可以用于在历史记录中获取命令并进行修改或运行以前执行过的命令。在不同的shell中，使用'!'符号的大多数Linux命令用法可能会有所不同。虽... 2023-6-28 08:1:30 | 阅读: 9 | 收藏 | Docker中文社区 linuxmi 操作符 kubernetes 脚本

CVE-2023-28343 Altenergy Power System Control Software 操作系统命令注入 本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果... 2023-6-28 08:1:30 | 阅读: 19 | 收藏 | 才疏学浅的H6 漏洞 altenergy 安全 software 信息

入门丨防火墙基本原理，还是得看这篇！小白一看就懂~ 戳下方图片搜索暗号【网络安全】，立即领取最新网安教程全家桶。防火墙是可信和不可信网络之间的一道屏障，通常用在LAN和WAN之间。它通常放置在转发路径中，目的是让所有数据包都必须由防火墙检查，然后根据策... 2023-6-28 08:1:30 | 阅读: 17 | 收藏 | 网络安全学习圈 安全 防火墙 流量 数据

MySQL注入绕安全狗脚本 工具介绍此Tamper仅仅适用于MySQL数据库，在SQLMap使用过程中添加参数--tamper=MySQLByPassForSafeDog。安装与使用1、安装网站安全狗Apache最新版2、启用安... 2023-6-28 00:1:56 | 阅读: 53 | 收藏 | 橘猫学安全 tamper sqlmap 安全 60001

Docker逃逸那些事儿 什么是DockerDocker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、ba... 2023-6-28 00:1:51 | 阅读: 33 | 收藏 | 白帽子 容器 安全 漏洞 2375 cgrp

推荐一款安服人员监控器 0x1 PRTG简述PRTG Network Monitor(PRTG网络监视器)是一款可以监视网络计算机，路由器，交换机，防火墙，数据库服务器等内容的电脑网络监控器。PRTG提供受密码保护的Web界... 2023-6-28 00:1:51 | 阅读: 34 | 收藏 | 橘猫学安全 prtg 网络 监控 network 监视器

APK信息收集工具 -- APKLeaks 0x01 工具介绍APKLeaks 是一个开源的 apk 文件敏感信息扫描工具，通过扫描 APK 文件来获取 URI、端点和 secret 信息。0x02 安装与使用1、安装方式pip3 instal... 2023-6-28 00:1:50 | 阅读: 28 | 收藏 | LemonSec apkleaks 渗透 信息 漏洞 apk

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-6-28 00:1:47 | 阅读: 32 | 收藏 | 橘猫学安全 给与 星主 模块 创办 合伙

干货 | 红军九大技战法总结 一、动态对抗，线上+社工持续信息追踪发起攻击前，发起攻击前，尽可能多的搜集攻击目标信息，做到知己知彼，直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络资产、技术框架及安全措施信息... 2023-6-28 00:1:46 | 阅读: 68 | 收藏 | LemonSec 攻击 信息 安全 漏洞 攻击者

原创Paper | Windows 驱动开发入门 作者：[email protected]知道创宇404实验室日期：2023年4月18日0x00 前言参考资料随着 windows 系统的更新迭代，windows 驱动开发技术也是不断的升级：从最早期的... 2023-6-28 00:1:46 | 阅读: 16 | 收藏 | 白帽子 windows wdk wdf microsoft kmdf

【通知 】 第二届“智器云杯”数据情报分析大赛正式启动！ 近段时间以来我们收到了全国多地警校师生的热情问询感谢大家对“智器云杯”的关注和期待！又是一年6月15日万众期待的第二届“智器云杯”数据情报分析大赛已如约而至现面向全国公安学类和公安技术类各专业学生发出... 2023-6-27 23:54:28 | 阅读: 78 | 收藏 | 丁爸 情报分析师的工具箱 数据 公安 初赛 组委 组委会

【资料】在虚拟环境中进行人力情报（HUMINT）操作 今天给大家推送美国海军的《在虚拟环境中进行人力情报（HUMINT）操作》本文研究的重点是虚拟人力情报（HUMINT）的概念以及完全通过虚拟手段招募特工来源的潜力。本文在对153个源头的系统回顾和23项... 2023-6-27 23:54:20 | 阅读: 9 | 收藏 | 丁爸 情报分析师的工具箱 虚拟 humint 网络 安全

PentestGPT：一款由ChatGPT驱动的强大渗透测试工具 关于PentestGPT PentestGPT是一款由ChatGPT驱动的强大渗透测试工具，该工具旨在实现渗透测试任务执行过程的自动化。该工具基于ChatGPT实现其功能，允许广大研究人员以交互式的... 2023-6-27 22:59:42 | 阅读: 23 | 收藏 | 白帽子程序员 pentestgpt chatgpt gpt openai reasoning

听说你精通蓝队技术，当真？常见攻击工具特征及检测分析 概述攻击者在入侵的过程中，总是会使用一些工具。例如：扫描器、远程控制软件、C2框架、代理隧道等等。而这些工具在网络通信时产生的流量默认情况下都会存在固定的特征。对本文内容感兴趣，欢迎下载文末的完整文档... 2023-6-27 22:14:51 | 阅读: 158 | 收藏 | Desync InfoSec 攻击 代理 隧道 攻击者 流量

第七课 深入理解杀伤链和钻石模型（二） 追踪攻击者的意图经过以上分析我们知道入侵已经达到远程控制阶段，攻击者在获取远程控制后会继续进行内网探测信息收集，或者窃取数据等实现入侵的目标。而我们也需要知道攻击者的后续活动。这通常分成两方面进行分析... 2023-6-27 22:14:45 | 阅读: 18 | 收藏 | Desync InfoSec c2 失陷 数据 流量 攻击