红队外网打点实战案例分享 免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-12-29 19:2:18 | 阅读: 32 | 收藏 | 猪猪谈安全 漏洞 shiro github 数据 burp

每周蓝军技术推送（2023.12.23-12.29） Web安全Above：用于网络漏洞发现的协议嗅探器https://securityonline.info/above-invisible-protocol-sniffer-for-finding-vu... 2023-12-29 18:30:11 | 阅读: 12 | 收藏 | M01N Team github 安全 蓝军 漏洞 smbsocks

解读国家级威胁“三角测量行动”（Operation Triangulation） 01 情报背景卡巴斯基研究团队于12月27日在第37届混沌通信大会上披露了苹果IOS系统漏洞在“三角测量行动”间谍软件攻击中的关键作用。由4个IOS系统漏洞组合而成的“零点击”远程RCE漏洞利用链令其... 2023-12-29 18:30:5 | 阅读: 29 | 收藏 | M01N Team 攻击 漏洞 攻击者 安全 三角

快下手，元旦后涨价！新课《安卓系统定制实战》重磅上线 在这个移动互联网时代，安卓系统已经成为了手机操作系统的主流。作为一名开发人员，您是否曾想能定制自己的安卓系统，让它更符合您的需求？或者想深入了解安卓系统的内部机制，提升自己的技术能力？在这《安卓系统定... 2023-12-29 18:5:20 | 阅读: 6 | 收藏 | 看雪学苑 现价 安全 2997 元旦

年末找工作，来这里！ 有意向者可点击文末【阅读原文】投递简历~职位大更新福州六叶网络科技有限公司长按识别关于岗位详情及投递简历杭州易可云科技有限公司长按识别关于岗位详情及投递简历萤石软件长按识别关于岗位详情及投递简历福州六... 2023-12-29 18:5:16 | 阅读: 6 | 收藏 | 看雪学苑 安全 网络 六叶 福州

卡巴斯基披露针对苹果的史上最复杂漏洞利用链，iPhone一个此前未知的硬件功能被利用 12月27日，卡巴斯基全球研究与分析团队（GReAT）揭露了苹果iPhone硬件中的一个以前未知的“特性”，允许恶意软件完全绕过其内存保护机制。在第37届混沌通信大会（37C3）上，卡巴斯基的安全研究... 2023-12-29 18:5:13 | 阅读: 3 | 收藏 | 看雪学苑 攻击 安全 漏洞 绕过 数据

NCTF2023 逆向题目ezVM 题解 在NCTF2023的题目中出现了一道VM类型的题目，针对该题本人采用Frida对程序进行插桩，利用侧信道攻击的方法爆破出flag。首先分析该程序，是一个64bit的程序，并且加了UPX壳使用 -d 自... 2023-12-29 18:5:9 | 阅读: 8 | 收藏 | 看雪学苑 脚本 ezvm 加密 爆破 逆向

设计一个海量的任务调度系统 2023-12-29 18:2:40 | 阅读: 7 | 收藏 | 腾讯技术工程

访问破亿！感恩遇见，YAK和您又共度了一年 2023-12-29 18:2:40 | 阅读: 6 | 收藏 | Yak Project yak

抓龙头主升的具体操作方法（一） 选自淘股吧ID:直击七寸123456     关于龙头战法的心法部分在大佬的帖子里都有，我这里试着来说一下具体的操作方案第一部分：一：板块龙头过左峰战法：1：先根据涨停板进行板块分类，... 2023-12-29 18:2:40 | 阅读: 7 | 收藏 | 大v专访 二板 涨停 三板 龙头 放量

脱离脚本小子篇----写一个简单的字典生成器 学习，总是一步步进行的，公众号近期的内容，对于一些初学者，稍微有一些难度，或者暂时用不到，这里我也会穿插更新一些简单的小学习。这里我们先来看代码，python写的，非常少，具体意思我都标注好了... 2023-12-29 18:0:12 | 阅读: 7 | 收藏 | 白安全组 passwd itertools 模块 dic 1234567

云驰未来：中国L3/L4智能网联汽车准入和上路通行安全护航者 点击上方蓝字谈思实验室获取更多汽车网络安全资讯2023年11月17日，由工业和信息化部、公安部、住房和城乡建设部和交通运输部四部门联合正式发布《关于开展智能网联汽车准入和上路通行试点工作的通知》，通知... 2023-12-29 17:45:21 | 阅读: 7 | 收藏 | 谈思实验室 安全 信息 汽车 网络

如何将BootLoader与APP合并成一个固件 01前言嵌入式固件一般分为BootLoader和App，BootLoader用于启动校验、App升级、App版本回滚等功能，BootLoader在cpu上电第一阶段中运行，之后跳转至App地址执行应用... 2023-12-29 17:45:17 | 阅读: 6 | 收藏 | 谈思实验室 固件 srec 烧录 bootloader firmware

【AI速读】特种作战部队的战略干扰：传统战争之外的主动战役概念 兰德公司的研究人员开发了一种特种作战部队战略干扰的新概念，包括采取主动行动来延迟、削弱或阻止对手通过其首选战略实现核心利益的能力。这项研究以具体的历史事例为基础，提供了一个清晰的框架，说明战略干扰活动... 2023-12-29 17:10:30 | 阅读: 8 | 收藏 | 丁爸 情报分析师的工具箱 中国 美军 朝鲜 敌方 南海

潮巡资产管理与威胁探测平台上线啦 声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！概述随着计算机互联网技术深入发展... 2023-12-29 17:5:32 | 阅读: 22 | 收藏 | Tide安全团队 安全 漏洞 网络 信息 威胁

免杀|先锋马免杀分享 免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-12-29 17:3:3 | 阅读: 18 | 收藏 | 亿人安全 shellcode 加密 ntdllbase

旧坑新伤 —— 授权恶意合约被盗分析 By: Zero & Lisa近期，慢雾安全团队接触到几起由于授权引起的盗币事件，这些事件是最简单的 Approve 授权导致的盗币，而关键点在于受害者是在很久之前无意中点击了 Approve 授权。... 2023-12-29 16:55:36 | 阅读: 12 | 收藏 | 慢雾科技 黑客 misttrack slowmist rugpull kingfund

愿新年，胜旧年，元旦节快乐！ 2023-12-29 16:50:38 | 阅读: 0 | 收藏 | 友创佳业 创佳

IAT隐藏与混淆 简介在我们的导入表中有一些PE相关的信息，比如我们写了一个loader，里面有申请内存的操作，或者有文件读取的操作，这些函数都会在导入表中出现，为了避免蓝队分析我们的二进制文件，所以我们必须将这些函数... 2023-12-29 15:43:33 | 阅读: 26 | 收藏 | moonsec pbase ppeb pdte pldr pdoshader

浅谈jenkins后渗透 何为jenkinsjenkins是一个自动化服务器，支持开发者在软件开发过程中自动化各种任务，如构建、测试和部署应用程序，里面会存放一些账号密码，例如1.登录到服务器、数据库（SQL Server、M... 2023-12-29 14:29:1 | 阅读: 25 | 收藏 | 藏剑安全 jenkins hudson php 账号