红队笔记 本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方案。这些小问题具有以下特征其一是非常的具体化，可能就涉及一个小点的细节，但是这个点不突破，就难以进入后面的渗透环节。其二是涉及的面非... 2023-5-11 18:1:28 | 阅读: 71 | 收藏 | W小哥 攻防 本版 渗透 开源 github

电子电气架构正向开发流程介绍 点击上方蓝字谈思实验室获取更多汽车网络安全资讯电子电气架构的正向开发流程国外的OEM在多年的Know-how积累下，其在规划新一代电子电气架构平台时，基本完全按照正向的流程来开发，例如VW的MEB E... 2023-5-11 17:54:4 | 阅读: 15 | 收藏 | 谈思实验室 电气 汽车 线束 安全 数据

你的停车信息被泄露了吗？ 点击上方蓝字谈思实验室获取更多汽车网络安全资讯“全国首例全链条打击侵犯公民停车信息案背后，“寻车”业务上下游之间环环相扣，已形成了一条完整的产业链条。本文字数5127，阅读时长约16分钟用户通过微信扫... 2023-5-11 17:54:0 | 阅读: 20 | 收藏 | 谈思实验室 信息 停车 安全 数据

【InForSec2023 年会论坛回顾】周雷：SMILE: 针对SGX机密计算的可信内存自省服务 2023年4月8日～9日，由InForSec、南方科技大学斯发基斯可信自主系统研究院、清华大学网络科学与网络空间研究院、复旦大学软件学院系统软件与安全实验室、国科学院计算技术研究所处理器芯片全国重点实... 2023-5-11 17:54:0 | 阅读: 13 | 收藏 | 网安国际 飞地 安全 可信 smile 数据

实战 | 记一次5000美金赏金漏洞挖掘经历 关于我提交给 HackerOne 上的一个私人程序的错误赏金报告。你猜怎么了？我得到了 5,000 美元的奖励，他们只用了 30 分钟就搞定了！我不会深入探讨依赖性混淆的本质，因为有很多很棒的文章涵盖... 2023-5-11 17:21:41 | 阅读: 19 | 收藏 | 寰宇卫士 把手 手把手 漏洞 源代码 依赖性

C++内存加密动态免杀defender 四五qq... 2023-5-11 17:1:51 | 阅读: 32 | 收藏 | 雷石安全实验室 挂钩 加密 shellcode messageboxa mbi

慢雾：Web3 钱包 eth_sign 支持情况分析 By: 耀在加密货币 NFT 板块，越来越多的钓鱼网站滥用 eth_sign 签名功能进行盲签欺诈，提醒或禁用这种低级的签名方法对保护用户安全是至关重要的。不少 Web3 钱包已经采取相关措施来对这种... 2023-5-11 16:28:19 | 阅读: 11 | 收藏 | 慢雾科技 安全 加密 slowmist web3 钓鱼

windows套接字I/0模型-重叠IO(overlapped)模型 1.适用于除Windows CE之外的各种Windows平台.在使用这个模型之前应该确保该系统安装了Winsock2.重叠模型的基本设计原理是使用一个重叠的数据结构，一次投递一个或多个Winsock... 2023-5-11 15:54:29 | 阅读: 14 | 收藏 | 安全狗的自我修养 pbuffer psocket wsa hevent 数据

Fastjson总结 前言fastjson<=1.2.24com.sun.rowset.JdbcRowSetImpl利用链c3p0#JndiRefForwardingDataSourceshiro#JndiObjectFa... 2023-5-11 15:1:50 | 阅读: 103 | 收藏 | 红队蓝军 bcel cf 7d e3 f0

HW蓝队安全指南 0X01 HW蓝队安全指南获取吧关注微信公众号“软件工具吧”回复关键字【HW蓝队安全指南】获取下载链接吧注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承... 2023-5-11 13:30:38 | 阅读: 19 | 收藏 | 雾晓安全 安全 连带 hw 全自动

美国与和加拿大合作在拉脱维亚开展“前出狩猎”行动 编者按美国网络司令部网络国家任务部队（CNMF）于2月至4月期间向拉脱维亚派遣一支约12人的网络专家团队，并执行了为期3个月的“前出狩猎”任务。此次行动是CNMF第二次在拉脱维亚执行“前出狩猎”任务，... 2023-5-11 13:28:9 | 阅读: 31 | 收藏 | 奇安网情局 网络 美国 维亚 cnmf

超详细 | 盘点安全圈高质量证书必备指南 伴随信息技术日新月异、迅猛发展，网络安全问题层出不穷，也一直是社会关注的焦点。网络攻击威胁持续上升，勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降低，同时攻击方式... 2023-5-11 13:0:51 | 阅读: 14 | 收藏 | EchoSec 安全 信息 证书 cisp

【思维导图】Xmind 2023 + AI，步入思维导图智能化新时代 23.05 (1740)2023-05-10重大更新全新内核：渲染引擎 100% 重写，更快的打开速度，更稳定的编辑状态，更优化的整体性能。优化与提升概要主题支持更多形状；鱼骨图的第二级主题支持更多形... 2023-5-11 12:58:20 | 阅读: 30 | 收藏 | 利刃信安攻防实验室 xmind 修复 边框 虚线 夸克

Linux下大文件切割与合并 来自：Escape链接：https://www.escapelife.site/posts/72f237d3.html往往是因为网络传输的限制，导致很多时候，我们需要在 Linux 系统下进行大文件的... 2023-5-11 12:18:38 | 阅读: 12 | 收藏 | Linux学习 coreutils 切割 信息 software 行数

年薪50w＋，大厂疯抢，求职跳槽这门技术越来越吃香？ 最近朋友入职新公司，年薪50w。和我分享了跳槽经历。作为曾经辗转新创公司和大厂的“老油条”，发现运维工作内容依旧是一些繁琐重复的工作，机缘巧合了解Kubernetes！翻阅各个求职软件发现，相同岗位对... 2023-5-11 12:18:35 | 阅读: 19 | 收藏 | Linux学习 cka 集群 容器 大厂 模块

HTTP3 RFC 9114 发布，深入剖析HTTP3协议（一） QUIC 传输协议具有 HTTP 传输所需的几个特性，例如stream multiplexing、每个流的流控制和低延迟连接建立。本文档描述了 HTTP 语义在 QUIC 上的映射。本文还介绍了 QU... 2023-5-11 12:5:3 | 阅读: 19 | 收藏 | 嘶吼专业版 数据 goaway 代理 控制 证书

2023年企业网络安全领域的七大挑战 对于安全团队来说，上一个“轻松”的年份是什么时候？当然不是去年。这十年、甚至这个本世纪都不轻松。回顾过去，每年都遭遇了值得关注的新颖网络攻击。不需要搬出水晶球就能预测2023年还会是同样的情况。要说有... 2023-5-11 12:4:58 | 阅读: 21 | 收藏 | 嘶吼专业版 安全 攻击 网络 钓鱼 威胁

vulntarget-b 靶场渗透 扫码领资料获网安教程免费&进群觉得这个系列的靶场还有点意思，所以自己搭建来玩玩拓扑图：常规端口扫描发现 81 端口为 web 服务找到历史漏洞：文件上传：https://blog.csdn.net/s... 2023-5-11 12:3:40 | 阅读: 21 | 收藏 | 白帽子左一 漏洞 上线 代理 渗透 端口

【复现】GitLab越权添加runner漏洞（CVE-2023-2478）的风险通告 read file error: read notes: is a directory... 2023-5-11 11:55:24 | 阅读: 467 | 收藏 | 赛博昆仑CERT 漏洞 gitlab 昆仑 安全 修复

【复现】Windows Win32k本地权限提升漏洞（CVE-2023-29336）的风险通告 -赛博昆仑漏洞安全通告-Windows Win32k本地权限提升漏洞（CVE-2023-29336）的风险通告漏洞描述Windows Win32k 模块主要为应用层提供大量服务。功能上主要实现窗口管理... 2023-5-11 11:55:20 | 阅读: 93 | 收藏 | 赛博昆仑CERT 漏洞 windows 昆仑 风险 win32k