每日一图之-Linux日志分析常用命令 2023-4-13 06:44:37 | 阅读: 6 | 收藏 | 格格巫和蓝精灵

每日一图之-正向代理和反向代理 2023-4-12 14:44:37 | 阅读: 5 | 收藏 | 格格巫和蓝精灵

每日一题之-Windows日志分析常见事件ID 2023-4-11 10:10:54 | 阅读: 4 | 收藏 | 格格巫和蓝精灵

第56篇：美国安全局NSA入侵西北工业大学流程图梳理和分析（上篇） Part1 前言 大家好，我是ABC_123。在2022年爆出了中国的西北工业大学长期遭受美国国家安全局NSA的网络攻击，长期控制西工大内网获取了很多敏感数据及技术资料。本期ABC_123就仔细分析... 2023-4-9 10:3:8 | 阅读: 100 | 收藏 | 格格巫和蓝精灵 攻击 美国 漏洞 网络 木马

利用SAGE学习密码学 在之前的文章当中，我们涉及到许多在有限域以及环上的运算，在设计多项式运算的时候，我都吐槽式的说，不信的读者可以手算一下，当然，不会真的有读者去手算吧，如果有，当我没说蛤，这一篇文章呢，我们就来学习下，... 2023-4-7 12:2:23 | 阅读: 38 | 收藏 | 格格巫和蓝精灵 sage cocalc crc 多项式 sagemathinc

计划任务后门 | Linux 后门系列 Linux 计划任务是一项服务，由 cron 工具来完成，主要目的就是在无需人工干预的情况下运行作业PS: 功能较为简单的at命令在Ubuntu 16.04中已经不自带了0x01 cron服务简介我们... 2023-4-3 15:29:57 | 阅读: 23 | 收藏 | 格格巫和蓝精灵 100c contest 脚本 popularity hourly

修改后门ctime ｜ Linux 后门系列 0x00 前情提要 在 alias 后门 ｜ Linux 后门系列一文中，我们为了让后门完美一些，修改了后门文件的 atime、mtime，但是 ctime 一直没有办法修改，今天我们来把这一块补齐，... 2023-4-2 07:25:24 | 阅读: 43 | 收藏 | 格格巫和蓝精灵 后门 ctime semanage hwclock upgrades

LD_PRELOAD 后门 | Linux 后门系列 LD_PRELOAD 都快被写烂了，基本都是绕过 disable_functions ，之后分析得也比较完整，比较复杂 其实知识点也就是一个加载顺序的问题，之前咱们已经针对PATH的加载路径劫持做了介... 2023-4-1 08:21:34 | 阅读: 37 | 收藏 | 格格巫和蓝精灵 劫持 后门 unalias whoami payload

更新源后门 ｜ Linux 后门系列 在平时的攻防活动中，经常遇到出网的 Linux 服务器，很多内网 Linux 服务器连接外网只是为了更新软件包，结果将一个小危害变成了企业安全壁垒的裂口我还是比较推荐企业建立自己的软件更新源，实时同步... 2023-3-31 09:2:33 | 阅读: 26 | 收藏 | 格格巫和蓝精灵 focal universe deb mirror

九维团队-暗队（情报）| 针对红队从业人员的Github投毒项目分析 笔者在github上查看一个免杀项目时，发现所引用的模块存在恶意投毒的情况，引起了兴趣，以下是分析过程。ps.此前并未在其他渠道发现本次分析项目的预警。二、分析过程项目分析文章编写时项目还在正常运行，... 2023-3-28 16:20:41 | 阅读: 84 | 收藏 | 格格巫和蓝精灵 加密 后门 那段 qytpmsygab github

下载国标的暴力猴脚本 平时在学习国家标准时，经常会到国家标准全文公开系统（https://openstd.samr.gov.cn/bzgk/gb/index）上搜索相关的资料，本系统公开了国家市场监督管理总局、国家标准委2... 2023-3-26 00:2:40 | 阅读: 96 | 收藏 | 格格巫和蓝精灵 px2num elem pwidth pheight

ChatGPT 写 PoC，拿下漏洞！ Goby社区第 23 篇技术分享文章全文共：3901 字   预计阅读时间：10 分钟 01 前言ChatGPT（Chat Generative Pre-trained Transformer）是当今... 2023-3-25 09:23:9 | 阅读: 53 | 收藏 | 格格巫和蓝精灵 chatgpt 漏洞 goby 模型 信息

工控CTF中常见题型介绍 去年参加了几场工控CTF比赛，基本都在坐牢。闲暇之余对工控CTF中常见的题型进行学习。赛事介绍工控CTF题目主要以流量分析、无线电分析、组态分析、梯形图等方向为主，偶尔有逆向分析、日志分析等相关分析题... 2023-3-22 21:54:58 | 阅读: 10 | 收藏 | 格格巫和蓝精灵 数据 安全 modbus 流量 mms

SRC | 如何利用n day快速上分 2023-3-20 21:59:56 | 阅读: 3 | 收藏 | 格格巫和蓝精灵

一個發生在日本的溫馨小故事 TL；DR        原谅我做一次标题党XD，最近在刷台湾骇客的slides和视频，发现真的比国内一些培训机构啥的好太多了，这里敢说国内好多讲信安的讲师可能还没有台湾大学社团讲的好 。。。... 2023-3-19 07:38:47 | 阅读: 13 | 收藏 | 格格巫和蓝精灵 骇客 slides 好多 chatgpt

五分钟学会SAML协议漏洞的发现与利用 1SAML发展历史 SAML协议由结构化信息标准促进组织(OASIS)安全服务技术委员会在2002年提出，已经经历了1.0、1.1、2.0三个版本。目前国内外的主流云服务平台、SaaS应用以及一些常见... 2023-3-18 12:3:38 | 阅读: 15 | 收藏 | 格格巫和蓝精灵 断言 攻击 assertion 漏洞 xslt

NETGEAR Bug Bounty-一個發生在日本的溫馨小故事 格格巫... 2023-3-17 00:1:59 | 阅读: 17 | 收藏 | 格格巫和蓝精灵 格格 respect taiwan laysnetgear 精灵

HITCON_Zeroday Inndy... 2023-3-16 20:33:20 | 阅读: 12 | 收藏 | 格格巫和蓝精灵 inndy 格格 精灵 蓝精灵

【Burp系列】超全SSRF请求伪造漏洞实验总结（建议收藏） 现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！导读：面向读者：对于网络安全方面的学者。 本文知识点（读者自测）： （1）服务器端请求伪造（SSR... 2023-3-13 15:54:39 | 阅读: 68 | 收藏 | 格格巫和蓝精灵 ssrf 攻击 漏洞 数据 burp

关于TX客服客服不作为和金牌黑客的故事 Hi all，好久不见。TL;DR因善意提醒朋友小心诈骗，我的微信账号意外被封。在小红书学到可以去微博 “TX客服不作为” 超话发帖的姿势，本想以这种方式来与TX人工客服取得联系，不料却遇到两拨打着... 2023-3-9 08:56:3 | 阅读: 18 | 收藏 | 格格巫和蓝精灵 黑客 金牌 骗子 解封 yuxge