【小白教程】CTF从入门到入门-03 11.简单取证1https://ctf.bugku.com/challenges/detail/id/330.html猕猴桃 mimikatz 获取用户名密码https://github.com/ge... 2023-6-12 00:51:23 | 阅读: 7 | 收藏 | 利刃信安攻防实验室 数据 crc 信息 隐藏 binwalk

50个应知必会的 Linux 常识和操作! 存放用户账号的文件在哪里?/etc/passwd如何删除一个非空的目录?rm -rf 目录名查看当前的工作目录用什么命令?pwd创建一个文件夹用什么命令?mkdir哪个 Linux 命令可以一次显示一... 2023-6-12 00:1:50 | 阅读: 9 | 收藏 | LemonSec zhangsan 指令 渗透 漏洞 数据

记一次前端安全测试 01 前言遇到一个传输过程数据被加密的网站，无法重放改包，前端也做了较为严格的限制，测试一度陷入僵局，最终从js找到突破点拿到web后台管理员权限02 过程网站前端操作逻辑由js控制，首次请求返回内容... 2023-6-12 00:1:46 | 阅读: 28 | 收藏 | LemonSec 加密 数据 安全 漏洞 渗透

干货 | 洞挖掘中极易被忽略的两个点 讲下两个极易被忽略的点,后者更是在各大网站上出现,可能很多人不知道。　首先大家都可能知道的dns域传送漏洞，一般用于信息收集，可能会有奇效。漏洞1:dns域外传送漏洞检测:利用1:dig NS 域名d... 2023-6-12 00:1:45 | 阅读: 40 | 收藏 | 橘猫学安全 spf 漏洞 伪造 渗透 爆破

冰蝎（一）Java Webshell解析 看了一段时间的webshell免杀，由于其他语言的webshell没啥基础，只对jsp的webshell和冰蝎简单分析了一下。完成了一个简化版的冰蝎Demo，主要是学习原理，分析的有不对的地方还请师傅... 2023-6-12 00:1:45 | 阅读: 33 | 收藏 | 白帽子 classloader 安全 defineclass

【免杀】一个正经的免杀解析：VT2/70 免杀很多渗透师傅都在学，但很多不知道怎么去学，学免杀精髓是啥？偷！不偷你还想自己一手惊遍天下人嘛，本文章源码作者为四五qq公众号锦鲤安全，尊重每一个沉浸在技术上的师傅。学习路就是先走前人路之后看自己能... 2023-6-12 00:1:41 | 阅读: 26 | 收藏 | 白帽子 setstring jne f6

取证 | 获取PC端微信个人信息工具 微信客户端取证，可获取用户个人信息（昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录)）；支持获取多用户信息，不定期更新新版本偏移，目前支持所有新版本、正式版本。利用场景钓鱼攻击(通过钓鱼控到的机... 2023-6-12 00:1:40 | 阅读: 26 | 收藏 | 橘猫学安全 信息 数据 数据库 渗透 爆破

CSdroid - CobaltStrike手机客户端 简介csdroid是@linshaoSec师傅写的一个CobaltStrike安卓手机客户端，主要方便在外时候参与"多人运动"。但由于刚发布的V.10版本，Bug肯定也不少，大家自行去测试一下，也可以... 2023-6-12 00:1:40 | 阅读: 29 | 收藏 | LemonSec 渗透 漏洞 免杀 csdroid linshaosec

信息收集技巧 | 从JS中获得敏感信息 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！对于web层面的信息收集，主要还是子域名、网站目录和网站链接上面。通过子域名的收集，能够有效的获取到更多的站点，而这些站点里面通常又会包含大量... 2023-6-11 23:45:41 | 阅读: 40 | 收藏 | 渗透安全团队 信息 subjs 渗透 存档 安全

史上最严重的APT供应链攻击事件,借助Solarwinds攻击欧美的流程图梳理和分析（上篇） 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！大家好，我是ABC_123，公众号正式更名为”希潭实验室”，敬请关注。本期分享一个堪称史上影响最大、危害最大的供应链攻击APT案例——Sola... 2023-6-11 23:45:33 | 阅读: 7 | 收藏 | 渗透安全团队 攻击 后门 orion 攻击者 安全

安全威胁情报周报（6.5~6.11） 西班牙银行 Globalcaja 遭到勒索软件攻击，数据发生泄露  Tag：Globalcaja，西班牙银行，勒索软件攻击，数据泄露事件概述：西班牙银行Globalcaja最近遭遇了一次勒索软件攻击，... 2023-6-11 22:19:53 | 阅读: 16 | 收藏 | 微步在线研究响应中心 攻击 安全 漏洞 远程 网络

内推通道|2023国HVV精英招募 内部通道，即投即面，招满为止。招聘岗位蓝队(初中高)级&RedTeam&项目经理其中蓝队中高所剩位置最多技能要求1.熟悉常见漏洞原理、挖掘、利用、修复方法，能够进行日志分析、流量分析， 准 确上报攻击... 2023-6-11 22:4:52 | 阅读: 13 | 收藏 | Z2O安全攻防 漏洞 修复 攻击 流量 挖掘

详细|waf绕过学习 本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。写在前面本文来自 【网络安全学习圈】圈内师傅的学习成果，已... 2023-6-11 22:4:48 | 阅读: 35 | 收藏 | Z2O安全攻防 x5f 绕过 php 安全 数据

注意超预期盘口 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。先给整体行情复个盘。本周指数行情是典型的震荡，实际上已经震荡近三周了，如下图：但其实，深处其中很难知道是震荡，比如前几天的那个阴线，我... 2023-6-11 22:0:10 | 阅读: 11 | 收藏 | 盘口逻辑拆解 周五 震荡 周四 开盘 分歧

解读中央经济工作会议之财政政策 2023-6-11 21:57:33 | 阅读: 0 | 收藏 | 政事堂2019

经济刺激何时开启？ 这段时间，随着访问潮要开启了，很多朋友都在问什么时候会开始刺激经济。怎么说呢，这种事儿能够影响的变量太多了。年初一个气球都能把会晤时间拖三四个月，过去的十来天，双方防长香格里拉峰会时期搞了舰艇冲突，双... 2023-6-11 21:57:28 | 阅读: 7 | 收藏 | 政事堂2019 美国 中国 百姓 杠杆 一方

Go语言爱好者周刊：第 190 期 —— GopherChina 2023 PPT 下载 这里记录每周值得分享的 Go 语言相关内容，周日发布。本周刊开源（GitHub：polaris1119/golangweekly[1]），欢迎投稿，推荐或自荐文章/软件/资源等，请提交 issue[2... 2023-6-11 21:32:37 | 阅读: 10 | 收藏 | Go语言中文网 github grpc 自荐 开源 ferretdb

重要通知 请关注下备用号    xdm，由于安全公众号内容特殊，本帐号多次被系统违规处理，甚至也被封号过1个月，目前这个号已处在危险边缘，推荐大家一定关注下和朋友一起运营的备用号，以防今后失联了。    目前主... 2023-6-11 21:28:54 | 阅读: 11 | 收藏 | WIN哥学安全 备用 xdm 安全 封号 以防

顿悟你的游资基因！退学炒股：我和小明（第三章） 淘股吧ID：退学炒股为何会有大幅回撤？随机概率由三个部分组成，连续成功、连续失败以及概率匹配段，在股票之中你会经历连续成功，但使你连续成功的是外界因素而非自己，你也会经历连续失败，你也会在这次成功下次... 2023-6-11 20:33:3 | 阅读: 17 | 收藏 | 大v专访 回撤 自信心 熊市 修复 错觉

Fastjson反序列化漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程） 漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法，使用键值对进行信息的存储。举个简单的例子如下：{        "na... 2023-6-11 20:33:1 | 阅读: 37 | 收藏 | 星冥安全 漏洞 虚拟机 虚拟 touchfile 靶场