祥云杯2022-leak Writeup 本文为看雪论坛精华文章看雪论坛作者ID：[email protected]祥云杯做到一道出的还挺好的题目，而且学了较多的利用思路，特此记录。leak.zip（https://xia0ji233.pro... 2022-11-27 17:59:18 | 阅读: 14 | 收藏 | mp.weixin.qq.com fastbin 0x65656565 index1 0xd0 index2

实战 | 记一次邮件系统C段引发的SQL手注和内网渗透 闲来无事，日个站玩玩。要日，就日一波大的。日个小站就结束了也不太好意思（水文章），于是乎就在各种搜索引擎上搜了起来。于是一家叫做 xx 报系的邮件系统吸引起了我的注意力，看样子很好日（？），话不多说，... 2022-11-27 14:42:31 | 阅读: 58 | 收藏 | mp.weixin.qq.com objecttoken oamethod 注入 windows 信息

这工具，小学生必备啊，哦不，家长必备 一份爱小工具是一款2013年上线的在线小工具集，包括了 13 款中文学习工具，有田字格字帖、拼音田字格、古诗词字帖生成器、高清字帖模板打印、控笔字帖打印、数字、字母字帖生成器等等，完全免费。@Appi... 2022-11-27 13:35:38 | 阅读: 39 | 收藏 | mp.weixin.qq.com 字帖 古诗词 诗词 高清 四线

红队 | 域渗透重要漏洞汇总 kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞效果：将任意域用户提升到域管... 2022-11-27 09:11:38 | 阅读: 74 | 收藏 | mp.weixin.qq.com 漏洞 exchange 攻击 windows github

内网渗透：一次完整的域渗透 域环境在开始域渗透之前，先来简单了解下域的一些概念域（Domain）是一个有安全边界的计算机集合（安全边界的意思是，在两个域中，一个域中的用户无法访问另一个域中的资源）工作组的分散管理模式不适合大型的... 2022-11-27 09:11:38 | 阅读: 57 | 收藏 | mp.weixin.qq.com 信息 windows 网络 模块 安全

网络钓鱼19式 根据思科《2021年网络安全威胁趋势报告》指出，网络钓鱼攻击占所有数据泄露的90%以上，远远超过恶意软件和勒索软件攻击，每年影响数百万用户。网络钓鱼攻击的主要问题是，用户和组织在识别它们方面缺乏认知和... 2022-11-27 09:11:38 | 阅读: 31 | 收藏 | mp.weixin.qq.com 钓鱼 网络 攻击 信息 安全

假装应聘潜入电商公司，目的竟是窃取信息；女子网恋被骗近百万！聊天记录曝光...... 假装应聘潜入电商公司，目的竟是窃取物流信息今年“双十一”以来，浙江慈溪网警大队接到多家电商公司报警，客户刚在网店下单，随后就接到诈骗电话，引发许多客户不满。电商公司百思不得其解——明明按正常流程发的货... 2022-11-27 09:11:38 | 阅读: 22 | 收藏 | mp.weixin.qq.com 女士 刘女士 信息 木马 网络

我们需要知道，你是谁？ 口罩，一戴就是3年。关于疫情防控的规范性文件，这几年也出台了很多。国家出台的《新型冠状病毒肺炎防控方案》，到了第九版。落款是“国务院应对新型冠状病毒肺炎疫情联防联控机制综合组”。地方出台的《疫情临时管... 2022-11-27 01:59:26 | 阅读: 67 | 收藏 | mp.weixin.qq.com 署名 防控 签字 规范性 落款

精品好课！《Windows内核漏洞分析与EXP编写技巧》 内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能，是操作系统工作的基础，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。作为讲师，... 2022-11-26 18:0:0 | 阅读: 15 | 收藏 | mp.weixin.qq.com 漏洞 windows 第六节 第八 第五节

周日13点直播|看雪安卓高研班：《深入探索安卓逆向的svc syscall》 时间：11月27日13:00直播平台：看雪视频号直播内容：《深入探索安卓逆向的svc syscall》下方点击预约，直播时自动提醒《安卓高级研修班（网课）》火热招生中！1、课程内容为了更加针对性、更高... 2022-11-26 18:0:0 | 阅读: 12 | 收藏 | mp.weixin.qq.com ollvm 月薪 三万 两万 逆向

从某新生赛入门PWN 本文为看雪论坛优秀文章看雪论坛作者ID：bad_c0de在某平台上看到了质量不错的新生赛，难度也比较适宜，因此尝试通过该比赛进行入门，也将自己所学分享给大家。赛题ezcmp赛题分析该程序的C代码如下，... 2022-11-26 18:0:0 | 阅读: 7 | 收藏 | mp.weixin.qq.com delim rl buff setbuf payload

【资料】台湾省军事部门的历年各类研究报告汇总 原创... 2022-11-26 17:12:48 | 阅读: 34 | 收藏 | mp.weixin.qq.com 國防 安全 第二章 第三章 第一章

■■■■ ■■■■■■■■■ ■■    ■■■■■■■■■■■■■■■■■■■ ■■■■■■■■■■■■■■ ■■■■■■■■■■■■■■■■■■■ ■■■■■■■■■■ ■■■■■ ■■■■■■■ ■■■■■■■■■■■■■■... 2022-11-26 14:44:40 | 阅读: 73 | 收藏 | mp.weixin.qq.com

新闻信息跟帖评论先审后发！新规定12月15日起施行 建立健全跟帖评论审核管理、实时巡查、应急处置、举报受理等信息安全管理制度，及时发现处置违法和不良信息，并向网信部门报告。近日，国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》（以下简称... 2022-11-26 14:29:37 | 阅读: 20 | 收藏 | mp.weixin.qq.com 跟帖 信息 账号 提供者

这款应用泄漏了 30+ 资源，是不是有点过分？ 奇妙搜索是一款 Android 应用，聚合了 30+ 资源站点的 API 进行搜索，可以找到大量的全网资源，包括磁力、网盘、软件、影视、资料等，还可以进行网页嗅探。注意这是一款纯聚合搜索应用，并没有任... 2022-11-26 13:26:8 | 阅读: 28 | 收藏 | mp.weixin.qq.com 磁力 嗅探 奇妙 仓库 几日

Tsunami：一款功能强大的通用网络安全扫描工具 TsunamiTsunami是一款功能强大的通用网络安全扫描工具，除此之外，它还是一个可扩展的插件系统，可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。Tsunami依赖于其功能强大的... 2022-11-26 08:48:50 | 阅读: 55 | 收藏 | mp.weixin.qq.com tsunami 漏洞 安全 security notebook

android中注入型漏洞小结 背景在android应用开发过程中，基于项目需求一般是团队开发，这就会出现使用多种编程语言(java、Kotlin、C++等)和一些通用框架。因此，当忽略和没有重视安全编程实践时，常见的注入型漏洞(如... 2022-11-26 08:48:50 | 阅读: 40 | 收藏 | mp.weixin.qq.com 攻击 注入 数据 数据库 攻击者

真实案例！恶意黑客利用物联网设备成功入侵电网 微软报告揭示，有攻击者利用某个停止维护的物联网产业链基础软件漏洞，成功入侵印度电网，该漏洞目前正被持续利用。安全内参11月25日消息，微软近期发布一份报告，揭示了使用已停止维护软件的物联网设备面临的风... 2022-11-26 08:48:50 | 阅读: 45 | 收藏 | mp.weixin.qq.com 攻击 漏洞 boa 黑客 安全

网络公司爬取直播信息贩卖牟利 “榜一大哥”数据遭泄漏；网络犯罪猖獗，国际刑警组织截获价值 1.3 亿美元的资产 网络公司爬取直播信息贩卖牟利 “榜一大哥”数据遭泄漏中新网上海11月24日电网络直播经济下，网红直播间、顶流主播创造千万流量的背后，是营销团队不断复盘分析客户需求、动态调整直播策略，由此形成的直播数据... 2022-11-26 08:48:50 | 阅读: 23 | 收藏 | mp.weixin.qq.com 数据 网络 犯罪 信息 刑警

在延安，习近平提到了朱德的一句诗 中共二十大闭幕不到一周，习近平总书记带领新当选的中央政治局常委来到陕北。在延安革命纪念馆内，习近平谈到延安时期“要求党的干部‘把屁股端端地坐在老百姓的这一面’，形成了‘只见公仆不见官’的生动局面”。这... 2022-11-26 01:1:22 | 阅读: 57 | 收藏 | mp.weixin.qq.com 延安 干部 公仆 中共 朱德