国产自主、功能完备、高效易用...无糖信息TangGo测试平台正式发布！ 11月23日，FCIS2023网络安全创新大会白帽星球大会在上海成功举办，本次白帽星球大会聚焦白帽用户群体，围绕漏洞挖掘技巧、工具、漏洞实战、攻防演练、代码审计等白帽最为关心的技术干货，无糖信息联合创... 2023-12-2 09:35:53 | 阅读: 38 | 收藏 | 棉花糖网络安全圈 安全 渗透 网络 信息

backdoorme：专为红队研究人员设计的自动化后门安全测试模块 关于backdoorme backdoorme是一款专为红队研究人员设计的自动化后门安全测试模块，广大安全研究人员和红队研究人员可以使用该工具实现渗透测试的持久化机制，并以此来测试目标系统的安全性，... 2023-12-2 09:3:47 | 阅读: 11 | 收藏 | FreeBuf backdoorme 安全 后门 模块 python

《2023年企业IoT和OT威胁报告》：物联网恶意软件攻击增长400% 在这个万物互联的时代，物联网（IoT）设备无疑改变了我们生活、工作和管理运营技术（OT）环境的方式。总体而言，到2027年，全球物联网设备数量预计将超过290亿，比2023年的167亿大幅增加。设备和... 2023-12-2 09:3:43 | 阅读: 8 | 收藏 | FreeBuf 攻击 流量 网络 漏洞

FreeBuf 周报 | 蓝牙曝底层安全漏洞；美国水务局遭遇黑客攻击 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. SIM卡调换黑客被判入狱 8 年... 2023-12-2 09:3:39 | 阅读: 11 | 收藏 | FreeBuf 攻击 安全 网络 数据 美国

FCIS 2023白帽回忆录：谁是王者，一战便知（内含PPT） 2023-12-2 09:3:35 | 阅读: 6 | 收藏 | FreeBuf 漏洞 安全 马拉 马拉松 网络

可助力高薪的渗透测试高端认证推荐：CISP-PTS 根据智联招聘发布的《2022年网络安全人才市场状况研究报告》指出，网络安全相关岗位的薪资中，政企机构提供的相关岗位的平均薪酬约为12157.5元/月，安全企业提供的网络安全相关岗位的平均薪酬约为137... 2023-12-2 09:1:6 | 阅读: 10 | 收藏 | HACK之道 安全 渗透 漏洞 pts 网络

从swagger api泄露到进入后台 点击蓝字关注我们三月底拿swagger未授权水了几天的cnvd，期间遇到过一个比较经典的网站，拿出啦当作典型进行分享一个监测预警平台的api接口文档（其实能访问到这个页面就已经可以提交cnvd水分了但... 2023-12-2 08:48:51 | 阅读: 12 | 收藏 | 黑白之道 信息 翻看 cnvd rtmp 端口

『CTF』堆入门 点击蓝字  关注我们日期: 2023-11-20作者: Mr-hello介绍: 拖了5年的CTF堆知识学习之路，该篇文章是主要了解堆区相关数据结构。0x00 前言从2018年毕业，参加了几次 CTF... 2023-12-2 08:48:48 | 阅读: 13 | 收藏 | 黑白之道 bins arena 数据 nextsize 下标

蓝牙曝底层安全漏洞，数十亿设备受影响 来自Eurecom的研究人员近期分享了六种新型攻击方式，统称为“BLUFFS”，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antoni... 2023-12-2 08:48:44 | 阅读: 7 | 收藏 | 黑白之道 攻击 bluffs 安全 漏洞 派生

求职APP遭遇撞库攻击，是谁泄露了300余万条用户数据？|通过虚拟 VPN 隐藏身份调换SIM卡，黑客被判入狱 8 年…… 求职APP遭遇撞库攻击，是谁泄露了300余万条用户数据？！有人的地方就有江湖有账号的地方就有撞库鼓掌！还挺押韵的“撞库”（Credential Stuffing Attack）按中文的字面意思解读，就... 2023-12-2 08:48:40 | 阅读: 6 | 收藏 | 黑白之道 黑客 攻击 账号 golshan 信息

.NET 某ERP系统文件上传原理分析 干货满满，来自dotnet安全矩阵微信群一位师傅的投稿分享 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安... 2023-12-2 08:36:15 | 阅读: 15 | 收藏 | dotNet安全矩阵 安全 攻防 审计 免杀 循序

小米辟谣「雷军冰冷的40亿」/iPhone 16或全系标配操作按钮/拼多多收盘市值首超阿里| 未来周报 2023-12-2 08:31:17 | 阅读: 3 | 收藏 | 爱范儿

【电子取证篇】汽车取证数据提取与汽车取证实例浅析（附标准下载） 2023-12-2 08:1:28 | 阅读: 1 | 收藏 | 网络安全与取证研究

每周文章分享-136 2023.11.27-2023.12.03每周文章分享标题：A Dual Weighting Label Assignment Scheme for Object Detection期刊：2022 I... 2023-12-2 06:2:12 | 阅读: 6 | 收藏 | 网络与安全实验室 neg dw anchor iou 边界

HW钓鱼简单样本分析以及制作 前言记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件，解压后是这样的一个快捷方式然... 2023-12-1 23:46:17 | 阅读: 15 | 收藏 | 渗透安全团队 隐藏 rundll32 渗透 安全 钓鱼

浅谈内网渗透代理 | 后渗透 前言这篇文章列举出我用过的内网代理方法，也算是对内网渗透代理姿势的巩固，也方便日后查阅。MeterpreterMeterpreter可以说是渗透中用得较多的工具，在反弹了处于内网的目标shell之后，... 2023-12-1 23:46:13 | 阅读: 15 | 收藏 | 渗透安全团队 端口 代理 隧道 ssh 渗透

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-12-1 22:57:7 | 阅读: 8 | 收藏 | thelostworld 漏洞 注入 安全 信息 eis

告别基辛格 今天，中国人民的老朋友，亨利基辛格在家中去世，享年100岁。对于这位国际政治领域的启蒙老师，我有很的感情，他的“论中国”、“世界秩序”等书，为一个视野仅局限在国内的我，打开了一扇看世界的窗户。虽然依依... 2023-12-1 22:49:45 | 阅读: 2 | 收藏 | 政事堂2019 辛格 基辛格 美国 中国 老朋友

基于实力的均势：基辛格的现实主义理想 （全文5500字）11973年10月17日，在美国白宫，时任美国总统尼克松与国务卿亨利·基辛格与沙特、科威特、摩洛哥、阿尔及利亚这四个阿拉伯国家的外交部长（大臣）举行会谈。阿拉伯外交大臣们略感惊讶地发... 2023-12-1 22:49:41 | 阅读: 4 | 收藏 | 政事堂2019 辛格 基辛格 阿拉伯 阿拉 美国

某个系统艰难的反序列化 1.    自定义反序列化在它的某个页面中，发现了自定义反序列化，这个页面好就好在它会返回报错堆栈的序列化数据，方便debug。URLDNS探测结果如下。cc31or321ajwJRE8u20fast... 2023-12-1 22:32:16 | 阅读: 17 | 收藏 | 白帽子程序员 ctor equalsbean lhs