年终狂欢 |网络安全认证双十二火热进行中 双十二年终狂欢火热进行中~报名CISSP、CCSP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS、CISP-DSG、CCSK、CDSP、CZTP、ITIL4等符合活动标准的认... 2023-12-11 08:31:29 | 阅读: 10 | 收藏 | 亿人安全 cisp ire ccsk itil4 cissp

4.3K+Star！1.5W+POC漏洞扫描工具 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-12-11 08:31:29 | 阅读: 56 | 收藏 | 潇湘信安 bugbounty 90000 爆破 hw vscan

DDG挖矿病毒排查总结 0、本次爆破参考链接1:https://blog.trendmicro.com.tw/?p=63218参考链接2:https://www.trendmicro.com/vinfo/us/securit... 2023-12-11 08:31:29 | 阅读: 8 | 收藏 | HACK之道 爆破 脚本 ddgs 母体 病毒

117种提权手法 在网络安全领域，了解威胁至关重要，而最关键的威胁之一就是特权升级的概念。从本质上讲，权限升级是指攻击者获得通常为高级用户保留的系统权限或功能的情况。主要有两种类型：垂直升级和水平升级。在垂直升级中，具... 2023-12-11 08:31:3 | 阅读: 11 | 收藏 | 菜鸟学信安 windows nolocal github 批注 hunt

iPhone产品设计负责人将离职/余承东称华为明年将推出颠覆性产品/小米汽车发布会定档？知情人士回应 2023-12-11 08:19:4 | 阅读: 16 | 收藏 | 爱范儿 gpt 苹果 openai 模型 汽车

【电子取证篇】WinHex入门教程合集，看这一篇就够了 先简单做一期WinHex入门合集吧，拖了许久了，后续再增加新的内容---【蘇小沐】0目录1.实验环境（一）WinHex中文设置（二）WinHex功能面板简介（三）WinHex只读模式（写保护）设置（四... 2023-12-11 08:1:41 | 阅读: 39 | 收藏 | 网络安全与取证研究 镜像 winhex 数据

网络安全认证双十二狂欢开启！ 承制科技... 2023-12-11 08:1:40 | 阅读: 2 | 收藏 | 猪猪谈安全 cztp itil4 猪猪 cissp ccsp

一份超实用的 Docker 容器非 root 启动实战教程 本文总结了业务容器的非 root 启动改造实战经验，强调了非 root 启动的重要性和一些基础知识。文章提供了一些建议，如设置容器内进程的最小权限，使用 USER 指令或者启动脚本来切换用户，以及处理... 2023-12-11 08:1:40 | 阅读: 11 | 收藏 | Docker中文社区 容器 dmi 镜像 脚本 github

恶意软件开发与免杀对抗视频教程更新到第66节了 2023-12-11 07:31:52 | 阅读: 14 | 收藏 | 安全狗的自我修养 安全 windows 网络 修养 收录于

复现RPC中继NTLM身份验证 滥用 DCOM 激活服务的方法，即解组IStorage对象并将 NTLM 反射回本地 RPC TCP 端点以实现本地权限提升。虽然此漏洞已被修补，但 DCOM 激活服务曾经（现在仍然是）用于 RPC... 2023-12-11 07:11:59 | 阅读: 16 | 收藏 | 白帽子 win2016 攻击机 攻击 受害 python3

CDN+Nginx反向代理来隐藏c2地址 思路：CDN：通过借助CDN和Nginx反向代理和HTTPS来隐藏真实c2服务器Nginx反向代理：通过Nginx对外部流量转发到本地，再设置防火墙只允许localhost访问cs端口达到IP白名单... 2023-12-10 22:32:25 | 阅读: 38 | 收藏 | 渗透安全团队 jquery x90 cf 证书 proxy

用户名密码字典生成工具V0.32发布，(14种拼音格式|IP地址处理|密码字典生成) Part1 前言 大家好，我是ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中，经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、... 2023-12-10 22:27:27 | 阅读: 18 | 收藏 | WIN哥学安全 汉字 网络 填入 读入 sqlserver

安全威胁情报周报（12.4~12.10） 朝鲜威胁组织加大力度攻击加密货币行业，盗窃超30亿美元  Tag：Lazarus，APT，加密货币事件概述：自2017年起，朝鲜的Lazarus组织逐渐将加密货币行业视为其主要创收途径，以规避国际制裁... 2023-12-10 22:19:59 | 阅读: 4 | 收藏 | 微步在线研究响应中心 攻击 漏洞 网络 威胁 受害者

先立后破！解读12月政治局会议 2023-12-10 22:15:9 | 阅读: 11 | 收藏 | 政事堂2019

解读11月政治局会议 2023-12-10 22:15:5 | 阅读: 2 | 收藏 | 政事堂2019

什么是“先破后立”？ 前天召开的政治局会议，“先破后立”四个字引发了激烈的导论。政事堂在写完《先立后破！解读12月政治局会议》后，跟很多朋友讨论时，大家仍未能理解这四个字意味着什么。考虑到本次会议最重要的两个变化之一，就有... 2023-12-10 22:15:1 | 阅读: 11 | 收藏 | 政事堂2019 政治局 刹车 审议 油门

第82篇：用户名密码字典生成工具V0.32发布，(14种拼音格式|IP地址处理|密码字典生成) Part1 前言 大家好，我是ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中，经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、... 2023-12-10 22:12:32 | 阅读: 70 | 收藏 | 希潭实验室 网络 汉字 填入 渗透 安全

这波周期的三个感受 看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。简单跟本周行情复个盘。最近的一个连板复苏拐点是上周五，信号是东安动力的日内地天板，在此之前的连板还是比较难做的。典型的容错率低，一言不合... 2023-12-10 22:2:40 | 阅读: 6 | 收藏 | 盘口逻辑拆解 退潮 周五 地板 东安 周三

《你会拖库吗？》 2023-12-10 21:32:48 | 阅读: 9 | 收藏 | 棉花糖网络安全圈

红队安全攻防知识库 Z2O安全攻防高质量安全攻防星球社区，致力于红蓝对抗，实战攻防，星球不定时更新内外网攻防渗透技巧，未公开或部分公开POC，最新研究成果等。常态化更新最新安全动态。涉及方向包括Web渗透、免杀绕过、内网... 2023-12-10 20:43:11 | 阅读: 26 | 收藏 | Z2O安全攻防 安全 攻防 z2o 未公开 渗透