低技能水平黑客也会造成重大损害，阿卡迈曝光针对游戏行业的新僵尸网络 知名网络安全公司Akamai的安全情报响应团队（SIRT）最近发现了一个新的僵尸网络，名为“Dark Frost Botnet”。该僵尸网络主要针对的是游戏行业的各个分支，会对游戏公司、游戏服务器托管... 2023-5-30 18:7:50 | 阅读: 18 | 收藏 | 看雪学苑 网络 攻击 僵尸 akamai 攻击者

x32TLS回调函数实验 在steam客户端注入dll的时候发现steam客户端直接消失，一番调试操作，我怀疑是不是steam有什么检测？用x32dbg附加后发现断在了TLS回调函数处！ 这是什么玩意？bing一下，发现与反调... 2023-5-30 18:7:46 | 阅读: 10 | 收藏 | 看雪学苑 ptr32 szmsg dllhandle teb tlslinks

倒计时8天|奔驰、广汽、比亚迪等30+车企齐聚AES第四届中国国际汽车以太网峰会 点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车为什么要拥抱以太网? 因为以太网本来不属于汽车行业的，既然要选择那肯定有它的一些优势。从总线技术来说，我们现在车上的总线包括CAN/FD、Fle ex... 2023-5-30 18:2:53 | 阅读: 16 | 收藏 | 谈思实验室 汽车 以太网 车载 网络 中国

一图轻松搞定吉利BaseTech之OCC 点击上方蓝字谈思实验室获取更多汽车网络安全资讯吉利BaseTech之吾见正如大家所了解到的那样，吉利作为国内规模较大的主机厂，自从收购了沃尔沃汽车公司，内部也在不断消化来自沃尔沃的Basetech技术... 2023-5-30 18:2:49 | 阅读: 36 | 收藏 | 谈思实验室 basetech 汽车 安全 occ 吉利

奇安信ALPHA威胁分析平台数据安全工作获CCRC权威认可 近期，奇安信获得了由中国网络安全审查技术与认证中心（CCRC）颁发的数据安全管理认证证书，成为首批获得该认证的企业之一。本次认证的范围包含奇安信ALPHA威胁分析平台技术服务所涉及的数据处理活动。通过... 2023-5-30 18:2:48 | 阅读: 19 | 收藏 | 奇安信威胁情报中心 安全 数据 威胁 安信

疯传全网的ChatGPT资源，请低调使用！ “ChatGPT真正替代的只有一类人，那就是不会用ChatGPT的人！”短短几个月，ChatGPT的出现，让数据报表、PPT汇报、文案写作等实现自动化，不断冲击着财务、人力行政、文案行业。数以万计的打... 2023-5-30 17:30:35 | 阅读: 29 | 收藏 | Ms08067安全实验室 chatgpt 自动化 失业 名师 哀嚎

HVV的艺术系列 之 打点的艺术 渗透的本质是信息收集，攻防的体系是知识点的串联。打点的艺术01对靶标的分析在HVV当中，获取到的靶标存在多种行业。对不同的靶标存在不同的打法，我通常分为两个大方向。其一为机关单位，其二为集团公司等。其... 2023-5-30 17:30:30 | 阅读: 29 | 收藏 | Ms08067安全实验室 靶标 goby 打法 信息 xray

一周网安知识汇总 | 今天不学习 明天变垃圾 点击上方蓝色字关注我们~一周网安知识汇总雷石安全实验室【2023.05.23-2023.05.29】本栏目内容由雷石安全实验室整理，主要分享国内外优秀文章和github优秀项目。微信链接可直接点击，外... 2023-5-30 17:25:33 | 阅读: 16 | 收藏 | 雷石安全实验室 逆向 安全 漏洞 审计 挖掘

明御防火墙众测｜可信众测赛-安恒产品挑战赛 2023-5-30 15:46:9 | 阅读: 20 | 收藏 | 雷神众测 das tgfw 雷神

校园网认证绕过 扫码领资料获网安教程免费&进群正如标题所言，这种绕过校园网的办法其实很早之前就有。但可能知道的同学并不多，我是在去年的大一上的寒假的时候弄出来的。我的印象很深刻，当时我大一上期刚来学校，发现CDTU(... 2023-5-30 15:28:47 | 阅读: 71 | 收藏 | 白帽子左一 softether 端口 校园网 openvpn 校园

【漏洞预警】大华智慧园区综合管理平台任意文件上传漏洞 01 漏洞概况 大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台，旨在为园区提供一站式解决方案，包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。近日，... 2023-5-30 13:24:38 | 阅读: 512 | 收藏 | 利刃信安攻防实验室 漏洞 园区 修复 攻击 大华

【书籍捉虫】《Web漏洞解析与攻防实战》书籍中出现的基础知识点错误 《Web漏洞解析与攻防实战》这本书存在一些最最基础的知识点错误，但是瑕不掩瑜，目前来看，还算是一本不错的书籍。第4章 传统后端漏洞（上） 中SQL注入漏洞这里，作者把md5误以为是非对称加密算法，实际... 2023-5-30 13:24:33 | 阅读: 31 | 收藏 | 利刃信安攻防实验室 士子 漏洞 僧人 最最 加密

内网渗透| 隧道穿透的搭建从简单到高阶 1、内网穿透-Ngrokhttps://www.ngrok.cc/支持的协议：tcp、http、https支持的类型：正向代理、反向代理1.1、服务端配置：开通隧道-TCP协议-指向IP和端口-开通隧... 2023-5-30 12:2:34 | 阅读: 37 | 收藏 | 亿人安全 端口 隧道 木马 代理 reverse

记一次从springboot未授权到多个高危挖掘过程 0x01 前言记录本次已授权目标（所有漏洞均已修复），本来只是一个平平无奇的spring未授权，发现存在heapdump接口，通过查看env后搜索相关敏感关键词，比如shiro，oss等shiro的话... 2023-5-30 11:22:46 | 阅读: 64 | 收藏 | 白帽兔 nacos 漏洞 安全 shiro 挖掘

Nessus-10.5.2-Windows+linux 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。使用说明系统版本：10.5.2插件版本：202305070552规则模板:202304201... 2023-5-30 10:40:36 | 阅读: 89 | 收藏 | WIN哥学安全 免责 8834

【实战分享】某次攻防的经历 1免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2攻防实战过程得到目标，先去收集一波公司的资产信息。得到公司的域名，进行子域名爆破和ip相... 2023-5-30 10:40:31 | 阅读: 39 | 收藏 | WIN哥学安全 shiro 漏洞 端口 代理 frp

关于学历 阿乐你好... 2023-5-30 10:28:12 | 阅读: 15 | 收藏 | 阿乐你好 学位 你好 专升本

漏洞复现 宏景HCM categories SQL注入 read file error: open notes: too many open files... 2023-5-30 10:28:6 | 阅读: 174 | 收藏 | 阿乐你好 漏洞 安全 网络

推荐一款 Shell 神器，已开源！网友：真香。。。 介绍我要给大家介绍一个生产力工具(装逼神器)Shell，它叫Nushell，它是用Rust写的，安全性提高的同时，Bug率也降低了，NuShell 专注于实现以下目标：1、创建具有现代感的灵活的跨平台... 2023-5-30 10:5:57 | 阅读: 40 | 收藏 | 黑白之道 nushell nu techviewleo 二进制 github

实战|一次不太成功的反诈骗渗透测试 今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查... 2023-5-30 10:5:52 | 阅读: 25 | 收藏 | 黑白之道 斯拉 哥斯拉 信息 绕过 php7