APT Dark Pink卷土重来 1 月初，Group-IB 威胁情报部门发表一份详细的报告，描述了 Group-IB 代号为Dark Pink的新 APT（高级持续威胁）组织使用的技术和工具（也以名称进行跟踪上汽集团). Dark... 2023-6-1 10:0:37 | 阅读: 3 | 收藏 | Ots安全 pink 威胁 攻击 github lolbas

Webshell的检测与分析 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。webshell的概念webshell就是以asp、php、jsp或者cgi等网页文件形式存... 2023-6-1 09:55:44 | 阅读: 8 | 收藏 | WIN哥学安全 攻击 绕过 数据 安全 流量

APP反取证分析实战记录分享 背景介绍随着近几年网络犯罪打击力度不断加大，目前违法APP也愈发的隐蔽和难以分析。检测ROOT或模拟器环境是这类APP常见的反分析手段之一，雷电APP智能分析中也内置了绕过ROOT、模拟器检测功能。但... 2023-6-1 09:55:39 | 阅读: 2 | 收藏 | WIN哥学安全 脚本 绕过 z5 i3 z6

云安全案例18：黑客披露如何破解数以千计的 Azure 客户的数据库的细节 read file error: open notes: too many open files... 2023-6-1 09:40:44 | 阅读: 3 | 收藏 | 奶牛安全 cosmos windows microsoft notebook 证书

关于学历提升与安全证书 学历：非全日制的学历提升，高升专，专升本可学位，本升本可学位安全证书：cisp  cissp  cisp-pte 等 有需要的私聊... 2023-6-1 09:28:27 | 阅读: 2 | 收藏 | 阿乐你好 cisp 学位 cissp 全日 高升

一款图形化SpringBoot漏洞检测利用工具 项目地址https://github.com/13exp/SpringBoot-Scan-GUI开源工具 SpringBoot-Scan 的GUI图形化版本，对你有用的话麻烦点个Star哈哈~注意：本... 2023-6-1 09:28:27 | 阅读: 25 | 收藏 | 黑白之道 springboot vulhub 漏洞 13exp 春秋

内网渗透| 隧道穿透的搭建从简单到高阶 1、内网穿透-Ngrokhttps://www.ngrok.cc/支持的协议：tcp、http、https支持的类型：正向代理、反向代理1.1、服务端配置：开通隧道-TCP协议-指向IP和端口-开通隧... 2023-6-1 09:28:23 | 阅读: 11 | 收藏 | 黑白之道 端口 木马 隧道 代理 reverse

漏洞复现 联软科技安全准入门户平台 远程代码执行漏洞 0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操... 2023-6-1 09:28:23 | 阅读: 33 | 收藏 | 阿乐你好 安全 漏洞 网络

致敬开源｜CDSL-YAK：网络安全首款领域编程语言开源发布会圆满结束！ 2023-6-1 09:28:19 | 阅读: 1 | 收藏 | 阿乐你好 你好

北京公交APP惊现诈骗广告，官方回应 图片摄影作者：匡达界面新闻记者 |丁晶晶近日，有网友反映，其在使用北京公交APP时，遇到诈骗广告，该广告伪装成登录入口，十分隐蔽，稍不注意就会被扣29.8元。在时度视频报道中，网友点击进入北京公交AP... 2023-6-1 09:28:18 | 阅读: 9 | 收藏 | 黑白之道 公交 启迪 乘车 安全

.NET反序列化链TypeConfuseDelegate-详解ISerializable 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-6-1 09:10:55 | 阅读: 1 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 审计 风险

官宣 | 奇安信威胁情报FEED正式发布 2023-6-1 09:3:28 | 阅读: 10 | 收藏 | 奇安信威胁情报中心 威胁 安信

长亭链接漏洞扫描快速响应 为供应链漏洞扫描设计的快速应急响应工具、快速应急、漏洞扫描、端口扫描、为Xray2.0而开发设计。0X01 XPoc工具获取吧关注微信公众号“软件工具吧”回复关键字【XPoc】获取下载链接吧注：仅供安... 2023-6-1 09:3:28 | 阅读: 10 | 收藏 | 雾晓安全 xpoc 漏洞 安全 连带

Go 每日一库之 redis官网推荐的go版本的分布式锁：redsync 今天给大家推荐的是基于redis的Go版本的分布式锁工具：redsync。该工具也是redis官网上推荐的。redsync包具有高性能、高可用、防死锁、防误删的特点。小档案redsync小档案star... 2023-6-1 08:53:32 | 阅读: 0 | 收藏 | Go语言中文网 redsync mutex 加锁 pools 分布式

如何高效备考OSCP？ OSCP——基于Kali Linux的渗透测试认证这两年，身边的师傅们开始向OSCP摩拳擦掌。的确，它是目前全球公认的权威进攻性渗透测试认证之一。是一个国际性的安全从业人员的专业技能认证证书，由O... 2023-6-1 08:31:10 | 阅读: 3 | 收藏 | 信安之路 渗透 打靶 oscp 攻击 漏洞

一个轻量级Web蜜罐（附下载地址） 原文：https://blog.thekingofduck.com/post/loki-web-honeypot/0x01 Why目标: 抓漏洞.大概是没有找到啥子开源的符合我预期的蜜罐吧，所以自己动... 2023-6-1 08:31:10 | 阅读: 43 | 收藏 | HACK之道 端口 connector 捕获 蜜罐 filterchain

安卓APP/小程序渗透测试技巧总结 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-6-1 08:31:9 | 阅读: 20 | 收藏 | 潇湘信安 证书 remount 9a5ba575 cacert inform

APT攻击:模拟一次网络战过程 2023-6-1 08:30:31 | 阅读: 3 | 收藏 | 星冥安全

漏扫工具 | xray 1.9.10 xray 1.9.10(2023-5-11)一、工具介绍一款功能强大的安全评估工具二、使用说明1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描xray webscan --basic-crawler... 2023-6-1 08:30:29 | 阅读: 3 | 收藏 | 菜鸟学信安 xray webscan 代理 爬虫 流量

马斯克晚宴菜单曝光/贾跃亭发文感谢李想支持/百度设10亿AI初创基金 摄影：Christian Cueni重磅百度设立 10 亿人民币百度文心投资基金大公司贾跃亭发文感谢李想，期待李想来 FF 总部鸿海预测 AI 服务器业务下半年至少翻一番工信部、商务部部长会见马斯克马... 2023-6-1 08:18:45 | 阅读: 7 | 收藏 | 爱范儿 斯克 中国 马斯克 模型 玩偶