日薪4K/天招募HVV中高级人员！！！ 0x1HVV蓝队招聘介绍对于还没签约的师傅们，请不要着急！目前我们收到了好几个厂商的请求，他们正在寻找优秀蓝队人才，并且愿意提供最高4K/天的薪酬待遇，部分厂商还提供了包括差旅和住宿在内的福利条件。0... 2023-7-10 08:1:48 | 阅读: 20 | 收藏 | 雾晓安全 待遇 签约 安全 差旅 中级

Find命令的7种用法 可以很肯定地说，find 命令是 Linux 后台开发人员必须熟知的操作之一，除非您使用的是 Windows Server。对于技术面试，它也是一个热门话题。让我们看一道真题：如果你的 Linux 服... 2023-7-10 00:4:19 | 阅读: 26 | 收藏 | 橘猫学安全 atime yang ctime 爆破

安全威胁情报周报（7.3~7.9） Neo_Net黑客瞄准全球银行展开大规模电子网络犯罪攻击活动  Tag：银行，金融机构事件概述：自2021年6月至2023年4月，Neo_Net针对全球知名银行客户展开了一场电子犯罪活动，主要集中在西... 2023-7-9 22:20:48 | 阅读: 38 | 收藏 | 微步在线研究响应中心 攻击 勒索 数据 威胁 受害

实战攻击中的密码学 2023-7-9 15:8:10 | 阅读: 18 | 收藏 | Ms08067安全实验室

使用树莓派+RTL-SDR+3.5寸显示屏打造便携式RTL-SDR频率扫描仪 01先上成品02你需要一台树莓派一张3.5 inch的显示屏一块SDR接收器你聪明的大脑需要 3.5 inch 屏幕镜像的可以找我，直接刷官网镜像开机后分辨率会怪怪的（大概）03正式开始刷好后记得联网... 2023-7-9 01:1:23 | 阅读: 19 | 收藏 | Gh0xE9 sdr freqshow sdl putenv raspbian

万字「抑郁」自救指南，看这一篇就够了 不久前，中科院院士陆林在新闻里说：「疫情三年，新增 7000 万抑郁症患者，9000 万焦虑症患者，数亿人出现失眠障碍，这种影响将持续至少 20 年」。关于抑郁症，我们已写过不下 100 篇文章了。但... 2023-7-9 00:2:49 | 阅读: 22 | 收藏 | 利刃信安攻防实验室 抑郁 抑郁症 自杀 疗法 症状

【知识科普】2023年了，用完 U 盘可以直接拔出，无需安全退出 2023-7-9 00:2:12 | 阅读: 10 | 收藏 | 利刃信安攻防实验室

原创 | 浅谈Log4j2在JFinal的检测 点击上方蓝字 关注我吧在前面的文章里简单的探讨了Spring框架中如何检测Log4j2漏洞（https://sec-in.com/article/1431）。JFinal 是基于Java 语言的极速... 2023-7-9 00:1:41 | 阅读: 33 | 收藏 | 白帽子 jfinal log4j2 log4j 漏洞

CVE-2023-27372 RCE漏洞（附EXP） 0x01 前言SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当，没有对序列化字符串进行过滤，从而触发命令执行漏洞。0x02 漏洞等级高0x03 影响版本... 2023-7-8 15:48:16 | 阅读: 196 | 收藏 | EchoSec 漏洞 spip php oubli 免杀

IDEA动态调试WebLogic IDEA动态调试WebLogic环境：Windows 10 + Windows7(192.168.52.181) + Idea + WebLogic12.2.1.4 + Java81020x01 安装... 2023-7-8 11:32:17 | 阅读: 18 | 收藏 | Zer0ne安全研究 weblogic toplink 9e grid

这行现在就是赛博保安，有手就能干！ 2023-7-8 08:31:36 | 阅读: 120 | 收藏 | 潇湘信安

Windows常用cmd网络命令详解 内容来源：计算科学与信息化今天给大家分享Windows常用cmd网络命令，希望对大家能有所帮助！1、arp [option] [address]  显示/修改ARP缓存执行命令：arp -a参数说明：... 2023-7-8 08:31:35 | 阅读: 42 | 收藏 | 天驿安全 信息 网络 适配器 配器 getmac

windows文件过滤与加解密视频教程(2023最新)更新到了34节-fastfat源码分析 2023-7-7 22:32:14 | 阅读: 16 | 收藏 | 安全狗的自我修养 haidragon 安全 修养

渗透之横向移动 | WinRM 前言同学们可能没有听说过WinRM横向移动技术，今天我给大家分析讲解一波儿看不懂也没关系，先看看有个大概的概念，以后慢慢就懂了技术解释WinRM 代表 Windows 远程管理，是一种允许管理员远程在... 2023-7-7 21:58:22 | 阅读: 37 | 收藏 | 渗透安全团队 模块 powershell 远程 windows

很久没更新 就吐槽吐槽吧 最近状态啥都想学点吧，但是又没精力全学。感觉还是用到啥学啥比较好，不然学了也是忘每天晚上刷会儿抖音吧，天天都能看到一些自称黑阔的，或者穿的像电影里面那种浮夸的黑阔造型一样，带个口罩加墨镜  一身黑... 2023-7-7 18:51:2 | 阅读: 14 | 收藏 | HACK安全 大屏幕 烦死 张口 点点

每周蓝军技术推送（2023.7.1-7.7） Web安全TomcatBackdoorPoC：通过替换tomcat-websocket.jar实现Tomcat后门https://github.com/HackingLZ/TomcatBackdoor... 2023-7-7 18:1:46 | 阅读: 25 | 收藏 | M01N Team github 蓝军 漏洞 攻防 安全

无 Java 依赖的 Shiro 靶场 背景Apache Shiro 中一个已知的反序列化漏洞——Shiro-550，它尽管存在已久，但由于其自带的加密特性和影响力，在近几年的安全演练中受到了特别关注。Yakit 中也很早就添加了 Shir... 2023-7-7 17:34:16 | 阅读: 24 | 收藏 | Yak Project shiro 靶场 rememberme 风险 检出

CC链汇总 扫码领资料获黑客教程免费&进群CC1链最终的PocTransformer[] transformers=new Transformer[]{ new ConstantTransf... 2023-7-7 13:33:13 | 阅读: 16 | 收藏 | 白帽子左一 transformer lazymap

CryptoClippy 恶意软件窃取葡语用户的加密货币 Unit 42最近发现了一个针对葡语用户的恶意软件活动，旨在将加密货币从合法用户的钱包中转移到由攻击者控制的钱包中，该活动使用了一种被称为CryptoClippy（加密货币剪辑器）的恶意软件，它可以监... 2023-7-7 12:2:31 | 阅读: 15 | 收藏 | 嘶吼专业版 脚本 攻击 加密 攻击者

雷石｜yonyouNC命令执行Bypass测试分享 前言在渗透和攻防中，多次遇到用友NC系统。一直以来都是用别人的工具，自己从来没分析研究过用友的源码和利用，遇到一些场景或需要利用漏洞执行命令时踩了很多坑。最近便通过灰盒测试简单分析了下NC6的命令执行... 2023-7-7 11:42:11 | 阅读: 36 | 收藏 | 雷石安全实验室 nc6 漏洞 双引号 用友 回事