神兵利器 | 分享一款C2远控工具（附下载） 一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果下载地址：项目地址：https://github.com/YDHCUI/manjusaka文章来源：系统安全运维黑白之... 2022-12-2 10:3:47 | 阅读: 39 | 收藏 | 公众号「黑白之道」 - mp.weixin.qq.com 安全 ydhcui 小鱼

bc实战代码审计拿下后台、数据库 0x01 锁定目标话不多说，开干 。根据指纹信息在批量资产中寻找网站源码0x02 代码审计针对bc我们的目标是数据，所以优先寻找sql注入。打开源码发现有360safe保护，那么没法绕过了嘛？阅读下保... 2022-12-2 10:3:47 | 阅读: 20 | 收藏 | 公众号「黑白之道」 - mp.weixin.qq.com 注入 前台 php 账号 xargs

“足球反买，别墅靠海”，这届世界杯，是谁赚了上亿，谁倒赔了一地...... 一样。这时候他可以摸出一支烟抽起来，借点儿暖气。黄昏来了，屋子里的东西只剩些轮廓，暂时懒得开灯，也可以点上一支烟，看烟头上的火一闪一闪的，像亲密的低语，只有自己听得出。要是生气，也不妨迁怒一下，使劲儿... 2022-12-2 10:3:47 | 阅读: 5 | 收藏 | 公众号「黑白之道」 - mp.weixin.qq.com 淮河 秦淮河 她们 展览 铺子

如此“薅羊毛”，真刑；1000余万条个人信息遭售卖，判了！ 如此“薅羊毛”，真刑！“快来‘薅羊毛’啊，市场价23元的鼠标新用户只需要10元！”相信许多人一定不会对电商平台上这样的促销广告语感到陌生。但你知道吗？如此“薅羊毛”也可能涉嫌违法犯罪！近日，山西太原一... 2022-12-2 10:3:47 | 阅读: 8 | 收藏 | 公众号「黑白之道」 - mp.weixin.qq.com 信息 被告 被告人 数据

Log4j2 漏洞实战案例 在现在以及未来的一段时间里，Log4j2 漏洞依然是渗透和排查的重点。在测试靶场里复现多次，在实战中遇到还是十分兴奋，So，总得记录点什么吧。01、漏洞发现通过burp插件的方式，将Log4j2漏洞检... 2022-12-2 07:30:19 | 阅读: 10 | 收藏 | 公众号「Ms08067安全实验室」 - mp.weixin.qq.com 漏洞 payload log4j2 burp 注入

安全练兵场-HackTheBox系列之Secret 本文作者：godunt（安全练兵场星球合伙人）玩靶场 认准安全练兵场成立"安全练兵场"的目的目前，安全行业热度逐年增加，很多新手安全从业人员在获取技术知识时，会局限于少量的实战中，技术理解得不到升华，... 2022-12-2 07:30:19 | 阅读: 5 | 收藏 | 公众号「Ms08067安全实验室」 - mp.weixin.qq.com 安全 练兵场 练兵 靶场 hackthebox

【工具】调查记者的96个开源工具 今天给大家推送一个调查记者的开源工具箱。一、监控新闻1、 Feedlyhttps://feedly.com/2、Nuzzel, 朋友和朋友分享的新闻http://nuzzel.com/3、Newsle... 2022-12-2 06:30:22 | 阅读: 13 | 收藏 | 公众号「丁爸 情报分析师的工具箱」 - mp.weixin.qq.com 数据 信息 facebook 监控 开源

【通知】第二届开源情报技术大会明天线上开幕（附会议议程及嘉宾介绍）-免费 【中国中文信息学会简介】  中国中文信息学会成立于1981年6月。钱伟长、甄健民、安其春等为主要发起人。  中国中文信息学会是依法成立并经中国科学技术协会接纳的科学技术工作者的学术性群众团体，是具有独... 2022-12-2 06:30:22 | 阅读: 7 | 收藏 | 公众号「丁爸 情报分析师的工具箱」 - mp.weixin.qq.com 信息 中国 理事 工作者

《安卓逆向入门》 随着互联网的兴起，APP越来越多，用户基数不断变大，这也意味着安全性面临挑战，android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的，现在移动端市场越来越火热，生活、工作都离不开手机，... 2022-12-1 18:4:7 | 阅读: 24 | 收藏 | 公众号「看雪学院」 - mp.weixin.qq.com 课时 逆向 安全 漏洞 apk

最大密码管理软件之一LastPass再遭网络攻击，客户数据泄露 11月30日，世界最大的密码管理软件之一LastPass在其官网发布了一则安全事件通知，其最近在第三方云存储服务中检测到了异常活动。LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信... 2022-12-1 18:4:7 | 阅读: 7 | 收藏 | 公众号「看雪学院」 - mp.weixin.qq.com lastpass 信息 安全 攻击

2022 SDC 议题回顾 | Dumart fuzz：让黑盒像白盒一样fuzz fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下，现有的fuzzing工具已经非常完善了。可以实现路径反馈，asan。当然某些复杂场景下状态机的构造也是非常麻烦的。但是在无源码的情况下，现有... 2022-12-1 18:4:7 | 阅读: 7 | 收藏 | 公众号「看雪学院」 - mp.weixin.qq.com 漏洞 状态机 asan 挖掘 注入

十多年前祖传代码重构——从25万到5万行 作者：gillyang，腾讯PCG后台开发工程师近期，我们接管并重构了十多年前的 Query 理解祖传代码，代码量减少80%，性能、稳定性、可观测性都得到大幅度提升。本文将介绍重构过程中系统实现、DI... 2022-12-1 18:0:21 | 阅读: 14 | 收藏 | 公众号「腾讯技术工程」 - mp.weixin.qq.com 分词 模块 算子 qo trpc

实战 | 记一次CTF题引发的0day挖掘 前言最近主要在学JAVA，不过PHP审计相关的技能也不能生疏了，于是打算去找点代码来审审，在CTFSHOW上找到了一款源码，而且目前也没有WP那么就开审罢（因为这套系统使用量比较少，而且是好几个月前提... 2022-12-1 17:32:5 | 阅读: 14 | 收藏 | 公众号「HACK学习呀」 - mp.weixin.qq.com 注入 控制 漏洞 往后 数据

【免费领】头部安全大厂经验成果：DNS安全白皮书 点击蓝字/关注我们今日福利360安全专家实战经验成果涵盖DNS工作原理、攻击案例及应对方法例举DNS攻击事件，解析DNS安全知识限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的... 2022-12-1 17:24:39 | 阅读: 9 | 收藏 | 公众号「合天智汇」 - mp.weixin.qq.com 攻击 安全 1201 免责 网络

蚁景科技联合主办哈工大安天杯网络安全国际邀请赛（HITCTF2022） 导语：湖南蚁景科技有限公司联合主办哈工大安天杯网络安全国际邀请赛11月27日14时，哈尔滨工业大学“安天杯”网络安全国际邀请赛HITCTF2022竞赛环节圆满结束。来自国内外的38支高校战队历经24个... 2022-12-1 17:24:39 | 阅读: 9 | 收藏 | 公众号「合天智汇」 - mp.weixin.qq.com 安全 网络 工大 哈工大

Docker逃逸那些事儿 什么是DockerDocker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、ba... 2022-12-1 17:3:10 | 阅读: 16 | 收藏 | 公众号「Tide安全团队」 - mp.weixin.qq.com 容器 安全 漏洞 2375 cgrp

开源、免费，保密单位也可使用。 OpenSearcher 是一款开源的全文搜索工具，支持常见 Office 文档、PDF、.TXT，以及 ePub 和 Mobi 电子书。@Appinn在昨天推荐的同类 #全文搜索 工具《TextLo... 2022-12-1 16:35:26 | 阅读: 16 | 收藏 | 公众号「小众软件」 - mp.weixin.qq.com 开源 美化 提名 anytxt

医院再遭网络攻击，病患信息被篡改？QDNS平台医疗卫生行业实战案例分析 据《2022医疗卫生行业网络安全分析报告》显示：2021年医疗卫生行业风险事件以漏洞利用和恶意程序为主，在一次风险事件中，攻击者会使用包括漏洞利用和恶意程序等多种手段对医疗卫生行业的网络系统进行攻击，... 2022-12-1 15:10:39 | 阅读: 18 | 收藏 | 公众号「奇安信威胁情报中心」 - mp.weixin.qq.com 安全 安信 威胁 网络 拦截

极限优化游戏性能的「Win10 精简版」开源系统 - AtlasOS 尽管微软一直在推出新版本的 Windows 11 系统及更新，但对于「游戏玩家」这个群体而言，在目前这个阶段，Windows 10 在游戏方面的稳定和兼容性上仍表现得更佳。而最近出来了一款“专门为游戏... 2022-12-1 10:22:19 | 阅读: 227 | 收藏 | mp.weixin.qq.com atlasos windows 精简 简体 语言包

一款红队大量资产指纹探测工具｜附下载地址 Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批量扫描效果如下:调用api... 2022-12-1 10:12:34 | 阅读: 9 | 收藏 | 公众号「黑白之道」 - mp.weixin.qq.com finger 攻击 仅供 分开