红队安全攻防知识库 Z2O安全攻防高质量安全攻防星球社区，致力于红蓝对抗，实战攻防，星球不定时更新内外网攻防渗透技巧，以及最新学习研究成果等。常态化更新最新安全动态。涉及方向包括Web渗透、免杀绕过、内网攻防、代码审计、... 2023-9-9 20:54:31 | 阅读: 37 | 收藏 | Z2O安全攻防 安全 攻防 z2o 渗透

世界的最后一晚 云朵簇拥一团 也许拥抱可以弥补遗憾 清风拂过浅湖 渴望再一次同涟漪共舞 爱人肆意接吻 仿佛爱情在灰烬中永存 长者翻看相册 幻想一切在照片中定格 世界的最后一晚 所有感官消失得很平淡 一瞬间 人们珍惜之物奔向自由的港湾 —来自女儿的创作 2023-9-9 20:36:58 | 阅读: 2 | 收藏 | 骨哥说事

【信息安全工程师】2016年下半年 信息安全工程师 答案详解 2016年下半年 信息安全工程师 答案详解注意：教材于2020年修改，2016年软考题目仅供参考学习，考试请参考新考试大纲。第1题以下有关信息安全管理员职责的叙述，不正确的是(1)。A.信息安全管理员... 2023-9-9 19:14:4 | 阅读: 30 | 收藏 | 利刃信安攻防实验室 安全 网络 信息 攻击 数据

对近期分享的一点总结 今年在安全会议的分享次数相较于往年有点多，先说下出发点，一是希望锻炼自己在台上台下表达能力，尤其是台上，因为在这方面还是做得不够好。还记得2021年第一次在成都网络安全大会进行台下试讲的时候一点不紧张... 2023-9-9 12:3:14 | 阅读: 21 | 收藏 | 404 Not F0und 安全 可信 数据 攻击 网络

【漏洞复现】Juniper JunOS SRX EX 远程命令执行漏洞 CVE-2023-36844 0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所... 2023-9-9 11:48:49 | 阅读: 51 | 收藏 | Matrix SEC php rsargs 22csize 5b0 converted

用于 Windows Search 远程代码执行的微补丁 (CVE-2023-36884) 除了 2023 年 7 月的 Windows 更新外，微软还透露了在野外检测到的0day 漏洞的存在，并为其分配了CVE-2023-36884。在没有发布补丁的情况下，他们将最初的通报命名为“Offi... 2023-9-9 10:41:44 | 阅读: 19 | 收藏 | Ots安全 漏洞 补丁 windows microsoft 36884

【漏洞通告】Google Chrome 内存越界读取漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Google发布安全公告，修复了多个存在于Google Chrome中的安全漏洞，包含一个FebCM中的内存越界读取漏洞，漏洞编号为：CNNVD-202309-421（CV... 2023-9-9 08:32:31 | 阅读: 14 | 收藏 | 嘉诚安全 漏洞 安全 chrome 5845 179

“短视频类”App可以收集哪些手机隐私？ 相信大家都有过这样的经历，安装 手机APP过程中，提示需要文件读取、摄像头、通讯录等权限手机里装了几十上百款APP，而且每款APP安装的过程中，或多或少都需要 一些手机权限，这会给我们的手机信息泄露带... 2023-9-9 07:27:27 | 阅读: 25 | 收藏 | 白帽子程序员 信息 静默 流量

牛皮！渗透测试过程中可能涉及到的所有工具 漏洞利用工具https://github.com/SafeGroceryStore/MDUThttps://github.com/ktaranov/sqlserver-kithttps://githu... 2023-9-9 00:4:27 | 阅读: 73 | 收藏 | 李白你好 github toolhttps hm shellpub 0x727

华为 Mate X5 体验：麒麟、5G，一分钟看完升级亮点 爱范儿... 2023-9-8 21:30:23 | 阅读: 9 | 收藏 | 爱范儿

那个年代的专属记忆 月轮相转，又是月圆时刻。虽然现在月饼的花样越来越多，但不少人还是忘不了小时候常吃的老式月饼。饼皮香酥可口，包裹着厚厚的芝麻馅，用料实在，入口的一瞬间是独属于老式糕点的油香，甜而不腻，越嚼越香。这，才是... 2023-9-8 21:11:33 | 阅读: 5 | 收藏 | 政事堂2019 芝麻 老式 中秋 油香 香气

Notepad++堆缓冲区写入溢出漏洞POC 测试版本v8.5.2漏洞细节tf8_16_Read::convert ( )中的堆缓冲区写入溢出该Utf8_16_Read::convert函数为 UTF16 到 UTF8 转换分配一个新的缓冲区。它... 2023-9-8 11:4:18 | 阅读: 39 | 收藏 | HACK之道 powereditor npp vctools windows vcstartup

为快乐而玩，为自己而玩！ 昨晚睡前刷短视频，无意中刷到一个文案，关于“玩”的理解，表示很是认同，于是今天翻找了一下这个文案，发现文案最初好像是来自B站一位名叫“安小舟”的UP主（如有错误，还请指正），以下是将该文案整理的文字版... 2023-9-8 10:0:14 | 阅读: 7 | 收藏 | 骨哥说事 暑假 霸王 小霸王 词汇 童年

个人数据大曝光：特斯拉、日产等25大汽车品牌疯狂泄露客户隐私；知网运营的14款APP存在违法行为，被处5000万罚款； 个人数据大曝光：特斯拉、日产等25大汽车品牌疯狂泄露客户隐私？Mozilla分析了25个主要汽车品牌，并在隐私和安全方面给所有品牌打了不及格的分数。他们收集大量的个人数据，并与其他人共享这些数据，而通... 2023-9-8 09:52:46 | 阅读: 13 | 收藏 | 黑白之道 数据 信息 安全 汽车

每周高级威胁情报解读(2023.09.01~09.07) 2023.09.01~09.07 攻击团伙情报疑似APT28相关的偷窃活动"Steal-It"深入分析ScarCruft组织分发CHM恶意软件透明部落再现身，伪装成私密聊天应用攻击活动分析臭名昭著的... 2023-9-8 09:47:49 | 阅读: 8 | 收藏 | 奇安信威胁情报中心 攻击 信息 窃取 披露

AD攻防-域用户HashDump追踪之道 Know it Then Hack it，网上dump域用户hash的方式五花八门，少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章，掌握不同dump方式的底层原理才能在EDR对抗时... 2023-9-8 08:43:13 | 阅读: 25 | 收藏 | 亿人安全 ntds dit windows 安全 数据

推荐一款信息收集工具 -- jsinfo-scan 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-9-8 08:43:12 | 阅读: 50 | 收藏 | 天驿安全 jd jsinfo 信息 python3 savedomain

今日白露 2023-9-8 08:38:14 | 阅读: 4 | 收藏 | 网络安全与取证研究 网络 安全

SQL注入 -- 宽字节注入 往期内容SQL注入 -- 时间注入和堆叠注入Sql注入 -- 报错注入攻击SQL注入 -- Boolean注入攻击SQL注入 -- Union联合注入漏洞什么是宽字节注入？宽字节注入是一种利用字符编码... 2023-9-8 08:4:27 | 阅读: 12 | 收藏 | Web安全工具库 注入 攻击 安全 数据 username

如何优雅的关闭容器，看这一篇就够了 最近把 Docker 官方的 Docker Reference 文档又读了一遍，发现有些细节深究起来，还是有很多可挖的。针对写 Dockerfile ，大部分时候只要照葫芦画瓢，基本也不会有什么大的问... 2023-9-8 08:3:29 | 阅读: 80 | 收藏 | Docker中文社区 signals 容器 entrypoint sigterm 指令