『漏洞复现』记 Openfire 身份认证绕过漏洞导致 RCE 日期：2023-12-20作者：hdsec介绍：本文介绍一下Openfire身份认证绕过漏洞(CVE-2023-32315)。0x00 前言在某次演练中遇到Openfire，于是整理了本文，如有不妥之... 2023-12-25 10:8:15 | 阅读: 21 | 收藏 | 黑白之道 openfire u002e 漏洞 安全 admin123

内部威胁风险评估的5个关键步骤 内部威胁指的是来自组织内部的潜在安全风险和威胁。内部威胁对组织构成了重大风险，因为拥有合法访问权限的个人可能有意或无意中损害系统、窃取数据或从事间谍活动。在2023年，内部威胁已经成为现代企业中普遍存... 2023-12-25 10:8:11 | 阅读: 5 | 收藏 | 黑白之道 风险 威胁 安全 数据 网络

捡到银行卡背面写着“0”，女子猜中密码；中央网信办举报中心依法受理处置一批仿冒企业诈骗网站：包括支付宝、淘宝、华为等 捡到银行卡背面写着“0”，女子猜中密码；最近，常州溧阳，陈某捡到一张银行卡，卡背面写着一个数字"0"。陈某猜测密码可能是六个"0"，果真猜中密码并将卡内4万余元取出。失主发现后报警。检察机关认为，陈某... 2023-12-25 10:8:7 | 阅读: 12 | 收藏 | 黑白之道 仿冒 信息 网民 正规 背面

Sqlmap 反制 ？？？ 最近看了一篇文章讲 Sqlmap 反制脚本小子，今天我们一起来探讨一下成功反制的前提条件，首先我们来回顾一下如何反制脚本小子。复现过程1、在远程 VPS 启动一个 NC 监听，用来接收反弹回来的 Sh... 2023-12-25 09:50:44 | 阅读: 7 | 收藏 | 信安之路 sqlmap 小子 漏洞 脚本 xazlsec

WIFI渗透 01—WIFI密码枚举1、自备无线网卡需要支持Monitor模式，即监听模式  我们平时用的网卡都是混杂模式的，是不支持监听模式的，需要自备。  监听模式：监听模式下，可以监听到经过它的所有流量，并且... 2023-12-25 09:0:35 | 阅读: 11 | 收藏 | NOVASEC 攻击 破解 信息 无线 wlan0mon

vulnhub之Me-and-My-Girlfriend的实践 今天实践的是vulnhub的Me-and-My-Girlfriend镜像，下载地址，https://download.vulnhub.com/meandmygirlfriend/Me-and-My-G... 2023-12-25 08:51:6 | 阅读: 6 | 收藏 | 云计算和网络安全技术实践 177 端口 ssh 攻击机 攻击

苹果多模态大模型悄然发布 / 董宇辉已成立新公司 / 马斯克2023年财富增长7700亿 2023-12-25 08:41:10 | 阅读: 6 | 收藏 | 爱范儿 东方 预售 小米 甄选 苹果

记一次VirtualBox艰难备份数据过程 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-12-25 08:31:14 | 阅读: 6 | 收藏 | 潇湘信安 vdi virtualbox 备份 虚拟 修复

2021 TianFuCup ASUS HeapOverflow 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的... 2023-12-25 08:3:53 | 阅读: 2 | 收藏 | ChaMd5安全团队 evp tlv 控制 p32 payload

发现一个师傅们接私活的神器！ 朋友们好，大家最近开心吗？元旦节日将至，Python圈的朋友们一定很开心。每年年末都是Python技术变现旺季，尤其是在目前这种名企都缺人的特殊时期，这段时间爬虫采集、逆向破解类的私活订单超多，价格也... 2023-12-25 08:3:53 | 阅读: 61 | 收藏 | 李白你好 爬虫 逆向 私活 webpack 加密

.NET 分享一款常用的混淆器指纹 来自dotnet安全矩阵星球一位师傅的精彩分享，从图上我们可以看出是基于Smart Assembly混淆器保护的DLL 欢迎更多的师傅们加入我们，一起共创.NET混淆器指纹收集，大伙互帮互助提高代码审... 2023-12-25 08:1:28 | 阅读: 7 | 收藏 | dotNet安全矩阵 安全 攻防 审计 大伙 加深

团队知识库星球圣诞节活动，正式开冲！ 根据粉丝们的日常反馈，.Net安全在实际工作中也拥有着十分重要的地位，实战中遇到了挺多.NET的站，出于自身提升也好，也是想让关注此公众号的师傅们一起卷起来，多学一门技术总是好的，对比圈内资料咱们do... 2023-12-25 08:1:25 | 阅读: 8 | 收藏 | dotNet安全矩阵 安全 漏洞 圈内 代金 圣诞节

发现一个师傅们接私活的神器！ 朋友们好，大家最近开心吗？元旦节日将至，Python圈的朋友们一定很开心。每年年末都是Python技术变现旺季，尤其是在目前这种名企都缺人的特殊时期，这段时间爬虫采集、逆向破解类的私活订单超多，价格也... 2023-12-25 08:1:25 | 阅读: 16 | 收藏 | WIN哥学安全 爬虫 逆向 私活 加密 webpack

如何在 Docker 容器中运行 GUI 应用程序 摘要：本文介绍了如何在 Docker 容器中运行 GUI 应用程序。通过使用 x11docker 应用程序，可以轻松启动带有桌面环境的 GUI 容器，并提供了许多功能，如 GPU 硬件加速、声音、剪贴... 2023-12-25 08:1:25 | 阅读: 15 | 收藏 | Docker中文社区 x11docker 容器 vlc gpg kubernetes

教你解密微信数据库 最新聊天的时候谈起微信聊天解密的问题，解密方式已经公开好多年了，还没变。经多年前的记忆，手机端的微信，图片、视频信息撤回后，可以在本地找到相应的记录。由此猜测，撤回的信息可能还保存在数据库中。本... 2023-12-25 08:1:25 | 阅读: 28 | 收藏 | 网络安全与取证研究 imei 备份 uin 数据 数据库

浙江宇视isc网络视频录像机 远程命令执行漏洞 浙江宇视isc网络视频录像机LogReport.php存在远程命令执行漏洞。通过此漏洞攻击者可远程写入webshell木马，控制服务器。fofa查询body="Alarm" && body="白牌定制... 2023-12-25 07:1:50 | 阅读: 32 | 收藏 | 网络安全透视镜 logreport 漏洞 1host logintime closecookie

（此文价值极大）ChatGPT搞钱来了，网安人抓紧进！！！ “大模型狂热”从未停止谷歌最强AI模型Gemini问世，登上AI天花板国内巨头战队华为、百度、阿里在AIGC的厮杀中从通用大模型渗透到各垂类应用市场就连中国创投资本也独宠AIGC企业百度、科大讯飞市值... 2023-12-25 07:1:47 | 阅读: 41 | 收藏 | 网络安全透视镜 模型 程序员 langchain 手慢 开播

【解读】2023-2025美国情报界数据战略 任务：实现安全发现、访问和使用IC数据，以实现任务价值和洞察力的速度和规模。愿景：一个数据驱动的IC，为决策和运营优势进行优化和定位。价值：互操作性，共享，伙伴关系，创新，保护隐私和公民自由。战略重点... 2023-12-25 06:32:2 | 阅读: 18 | 收藏 | 丁爸 情报分析师的工具箱 数据 情报界 安全

【资料】美国情报界全球覆盖概念的再思考 美国是世界上唯一拥有真正全球情报机构的国家。但即使美国政府投入的大量资源也不足以覆盖全球，不足以对全球每个角落的事件提供强有力和可靠的预警。最重要的跨国威胁——如恐怖主义和大规模毁灭性武器的扩散——以... 2023-12-25 06:31:58 | 阅读: 9 | 收藏 | 丁爸 情报分析师的工具箱 情报界 风险 美国 信息 开源

WebLogic反序列化学习(T3反序列化学习笔记) 环境搭建我这里环境搭建参考的是本地搭建的，参考的是这位师傅的文章:https://www.penson.top/article/av40可以直接本地windows搭建，他会创建一个目录，我们将这个目录... 2023-12-25 00:1:39 | 阅读: 26 | 收藏 | 白帽子 weblogic payload t3 数据 binascii