猫鼠游戏对抗：一个隐蔽通信的演变-从域前置技术演变到PAAS重定向 前言的前言：本文转载自公众号：帮刀哥打广告，师傅们见谅，明天棉花糖会更新nessus最新插件前言红蓝对抗一直是一个不断演变和变化的领域，攻防双方都在不断地适应和进化自我。在立足于隐秘通信技术时，域前置... 2023-5-29 17:49:6 | 阅读: 15 | 收藏 | 棉花糖网络安全圈 paas 流量 网络 wrangler 安全

【InForSec2023 年会论坛回顾】张天威：分布式多机器人系统的安全探究 2023-5-29 17:26:44 | 阅读: 4 | 收藏 | 网安国际

技术分享——记一次bitlocker加密案例 事件背景：客户有Bitlocker设备需要解密/解锁分析，解锁失败；启用cmd 操作，上位机提示调用成功，现场调用失败。目标设备经过专业人员检测后，确认信息如下，型号：神舟战神，内置硬盘3块，分别为2... 2023-5-29 17:21:46 | 阅读: 17 | 收藏 | 网络安全与取证研究 镜像 上位 远程 数据 天宇

XSS绕过小思路 一、白名单绕过语句输出在标签内比如<title><img src="xxx"></title>1.闭合标签构造语句在白名单较为宽松的情况下，"和<>都被放出，可以利用">先闭合标签，然后构造xss语句... 2023-5-29 17:4:22 | 阅读: 35 | 收藏 | Tide安全团队 安全 等价 闭合 jsfuck 绕过

狩猎NTLM v2 hash Introduction在内网渗透中，我们有时候会遇到这么一种场景：通过web漏洞或其他方式获得了目标内网中一台机器的Windows交互式shell。由于权限和防护原因，我们既无法进行内网穿透，也无法... 2023-5-29 17:1:53 | 阅读: 10 | 收藏 | Matrix1024 auxiliary nbns ntlmv2 msf6 spoof

404星链计划 | Viper、veinmind-tools 项目版本更新 Viper项目演示视频：星际奇兵第6期：集成70+模块，红队内网渗透必备Pocsuite3 支持 YAML 格式 PoC 等： 原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsu... 2023-5-29 16:56:55 | 阅读: 15 | 收藏 | Seebug漏洞平台 pocsuite3 队内 nuclei 安全 viper

恩智浦半导体汽车以太网产品经理Jochen Schyma：向下一代汽车区域架构转型——挑战与解决方案 点击上方蓝字谈思实验室获取更多汽车网络安全资讯第四届中国国际汽车以太网峰会聚焦中国车载以太网市场发展的最新热点与痛点分析，AES 2023第四届中国国际汽车以太网峰会将于2023年6月8日-9日在上海... 2023-5-29 16:54:32 | 阅读: 13 | 收藏 | 谈思实验室 汽车 以太网 车载 供应商 jochen

附下载 | GB/T 42574—2023 《个人信息处理中告知和同意的实施指南》解读及应用建议 点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言根据2023年5月23日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第2号），全国信息安全标准化技术委员会归... 2023-5-29 16:54:27 | 阅读: 276 | 收藏 | 谈思实验室 信息 安全 汽车

0day通告|大华智慧园区综合管理平台远程代码执行漏洞 01 漏洞概况 大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台，旨在为园区提供一站式解决方案，包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。近日，... 2023-5-29 16:42:1 | 阅读: 123 | 收藏 | 微步在线研究响应中心 漏洞 修复 威胁 安全 园区

CVE-2023-32697——sqlite jdbc RCE 作为一直关注jdbc漏洞的人，看到这个漏洞当然要去研究下。首先简单说明下jdbc漏洞是什么，其实就是控制了一个jdbc链接后造成的危害，具体可以看以前的这篇文章。https://mp.weixin.q... 2023-5-29 16:29:35 | 阅读: 54 | 收藏 | 珂技知识分享 控制 漏洞 劫持 数据库 数据

应急响应-主机安全告警K8s恶意DNS请求排查 扫码领资料获网安教程免费&进群单机场景下的恶意dns请求排查k8s集群中某台主机请求恶意域名触发主机安全告警，但是排查发现被告警的是负责集群dns解析的主机，并发真正发起恶意请求的主机/容器。这类场景... 2023-5-29 16:4:45 | 阅读: 21 | 收藏 | 白帽子左一 容器 coredns nsenter 网络 漏洞

实战！记一次超简单渗透过程笔记 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-5-29 15:59:50 | 阅读: 26 | 收藏 | WIN哥学安全 绕过 正巧 端口 潇湘 nmap

DedeCMS组合漏洞分析 1. 简述漏洞涉及文件:/uploads/dede/member_toadmin.php/uploads/include/common.inc.php整体流程简述:参数传入流程/uploads/inc... 2023-5-29 15:59:46 | 阅读: 19 | 收藏 | WIN哥学安全 php 漏洞 svar 注入 dede

二进制入门-程序误用 前言: 网上的二进制入门资源虽然有很多，但是梯度感觉变化太大，不太适合小白入门学习，这里分享一个国外的课程配套刷题网站，本文记录了第一个模块的题的通关记录以及值得记录的知识点，通过这个模块的学习，我们... 2023-5-29 15:2:38 | 阅读: 23 | 收藏 | 红队蓝军 gtfobins 模块 ssh 逆向 sendfile

雷神众测漏洞周报2023.05.22-2023.05.28 声明以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播... 2023-5-29 15:2:38 | 阅读: 17 | 收藏 | 雷神众测 漏洞 gitlab tenda 攻击

揭秘潮鞋，潮流小编带你了解『Pu』田鞋不为人知的幕后故事！！！ 话说一提到潮牌，大家脑中想到的可能是Nike（耐克）， Adidas（阿迪达斯），Air Jordan（乔丹），Converse（匡威）....无可否认他是潮牌的领头羊，但它贵到常常让粉丝们吃土，像一... 2023-5-29 13:0:53 | 阅读: 13 | 收藏 | 网安之道 一双 正品 vx s6896789 做工

打脸了！微软发布自己的Linux！ 来自公众号：51CTO技术栈作者丨Tim Anderson策划 | 云昭谁会想到有一天，微软竟然会发布自己的Linux发行版！提起微软最新的操作系统，或许你只会想到Windows 11，然而事实上，在... 2023-5-29 12:21:8 | 阅读: 43 | 收藏 | Linux学习 fedora 佩兰 windows 开源 鲍尔

针对安卓应用，​谷歌启动新的漏洞奖励计划 谷歌针对安卓应用启动新的漏洞奖励计划。近日，谷歌启动针对其安卓应用的漏洞奖励计划——Mobile Vulnerability Rewards Program (Mobile VRP)，对发现谷歌公司安... 2023-5-29 12:1:20 | 阅读: 18 | 收藏 | 嘶吼专业版 漏洞 谷歌 安全 chrome

三星漏洞正在被黑客利用 CISA 最近发布了一份警告，关于影响三星设备的安全问题，这个问题可以让攻击者绕过 Android 的地址空间布局随机化 (ASLR) 保护，在有针对性的攻击中绕过保护。ASLR 是 Android... 2023-5-29 12:1:16 | 阅读: 18 | 收藏 | 嘶吼专业版 漏洞 攻击 安全 攻击者 aslr

vulnhub之ha-natraj的实践 今天实践的是vulnhub的ha-natraj镜像，下载地址，https://download.vulnhub.com/ha/Natraj.zip，用workstation打开，首先做地址扫描，sud... 2023-5-29 11:38:54 | 阅读: 12 | 收藏 | 云计算和网络安全技术实践 177 php mahakal 攻击机 nmap