【内网渗透】内网渗透实战攻略 这篇文章求大家转发提高阅读量，后面给大家送书。当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanc... 2024-1-10 10:55:21 | 阅读: 6 | 收藏 | 网络安全透视镜 攻击 漏洞 cobalt 端口 渗透

学习也能像打怪升级那样好玩儿 所有人都知道学习一门技术是艰难的、枯燥的，过程中还会陷入迷茫、自我怀疑等状态，那么有没有比较好的学习场景，成本又低、效果又好的方式呢？技术的积累更多的时候需要通过自己动手实践来完成，看视频、听讲解只能... 2024-1-10 10:20:34 | 阅读: 14 | 收藏 | 信安之路 渗透 打怪 开放式 使用权 上线

[漏洞复现-96] 宏*-ehr-hcm view sql注入漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2024-1-10 10:10:38 | 阅读: 27 | 收藏 | thelostworld 漏洞 安全 crypt mosaic 注入

v1.4.0！fastjson漏洞批量检测工具 工具简介根据现有payload，检测目标是否存在fastjson或jackson漏洞（工具仅用于检测漏洞、定位payload）若存在漏洞，可根据对应payload进行后渗透利用若出现新的漏洞时，可将最... 2024-1-10 10:8:21 | 阅读: 14 | 收藏 | 黑白之道 jsonexp payload 漏洞 信息 回弹

免杀|先锋马免杀分享 原文首发在：奇安信攻防社区https://forum.butian.net/share/2530作者:凝 先看效果(文中附源码) 思路 1.shellcode自身免杀 首先cs生成一个bin文件 再没... 2024-1-10 10:8:18 | 阅读: 12 | 收藏 | 黑白之道 shellcode 加密 ntdllbase

分析VR和AR的潜在安全风险 虚拟现实（VR）和增强现实（AR）技术这两个概念虽然已经出现了很多年，但凭借丰富的案例和无限潜力仍旧获得了很多青睐。如今VR和AR这对组合已得到主流采用，在电子商务、娱乐及许多其他行业不乏成功项目的例... 2024-1-10 10:8:14 | 阅读: 6 | 收藏 | 黑白之道 安全 虚拟 数据 信息 伪造

全国首例！乘客起诉铁路部门刷脸进站侵权法院驳回；|台湾虎航遭遇信息泄漏！85.8 万数据可被下载 全国首例！乘客起诉铁路部门刷脸进站侵权法院驳回刷脸支付、刷脸打卡、刷脸门禁，近年来“人脸识别”作为一项新的信息技术因其识别的精准性、便捷性在各类领域得到广泛应用，铁路运输企业等公共交通领域也广泛将其应... 2024-1-10 10:8:10 | 阅读: 19 | 收藏 | 黑白之道 信息 铁路 原告 进站

记一次差点给Jadx提Issues的踩坑日记 最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标本文来自团队小伙伴Zjacky博客地址https://zjackky.github.io好心酸写这篇文章的时... 2024-1-10 09:58:13 | 阅读: 10 | 收藏 | 棉花糖网络安全圈 endswith filesuffix2 jadx attachment

基于 eBPF 实现了零侵扰（Zero Code）的DeepFlow DeepFlow 开源项目旨在为复杂的云基础设施及云原生应用提供深度可观测性。DeepFlow 基于 eBPF 实现了零侵扰（Zero Code）的指标、分布式追踪、调用日志、函数剖析数据采集，并结合... 2024-1-10 09:30:53 | 阅读: 7 | 收藏 | 运维帮 deepflow 数据 观测 分布式 侵扰

我是如何实现Go性能5倍提升的？ 2024-1-10 08:53:37 | 阅读: 11 | 收藏 | Go语言中文网 数据 gotest666 bench 9750h amd64pkg

逆向实战8.基于ida通过 Windows API 分析发现 RPC 服务器 准备好了吗？如果是这样，那么拿起你的 IDA 或 Ghidra 和一杯咖啡，让我们开始吧！根据 Microsoft MSDN 官方文档，LogonUser 函数尝试将用户登录到本地计算机，并返回表示登... 2024-1-10 08:40:54 | 阅读: 14 | 收藏 | 安全狗的自我修养 midl microsoft 缓冲区 windows

.NET 分享一款ViewState反序列化爆破工具 01ASPDotNetWrapperAspDotNetWrapper内置一些常用的MachineKeys字典，保存在MachineKeys.txt。因此可以利用此工具爆破远程主机的MachineKey... 2024-1-10 08:36:13 | 阅读: 88 | 收藏 | dotNet安全矩阵 安全 攻防 machinekeys 漏洞 远程

绕过Elastic EDR提高你的隐身能力 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2024-1-10 08:33:44 | 阅读: 57 | 收藏 | 潇湘信安 beacon windows 02d github

渗透扫描APP漏洞的平台 | 工具 第一次接触MobSF，还是在实习工作中，来了个APP渗透的活，那时候还不太了解，领导说，直接拿MobSF扫描一下不就好了，后来一用就变成了常用的APP分析工具地址https://github.com/... 2024-1-10 08:33:44 | 阅读: 22 | 收藏 | 菜鸟学信安 mobsf security github 9901

​小米手机销量登顶国产第一/苹果发布Vision Pro预热视频/董宇辉新账号首播销售额破1.5亿元 2024-1-10 08:8:53 | 阅读: 12 | 收藏 | 爱范儿 小米 汽车 ces 苹果 古典

获取虚拟机的shell 招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected]... 2024-1-10 08:3:55 | 阅读: 13 | 收藏 | ChaMd5安全团队 加密 initrd luks 虚拟机 虚拟

记录某app难忘的抓包之旅 今天群友发了个app，问我可不可以抓包，app是水星WiFi的app，我本着天下还能有抓不到的包的想法，折腾了三个小时，抓包成功，在此记录一下本次难忘的抓包之旅。首先，拿到app，发现无壳，无签名校验... 2024-1-10 08:3:55 | 阅读: 19 | 收藏 | HACK之道 证书 黄鸟 网络 信任 ire

【Android取证篇】小米手机OTG取证知识 小米手机OTG使用方法---【蘇小沐】0目录1、OTG用途2、手机连不上U盘3、小米手机有没有OTG4、手机usb调试找不到5、MHL能否在HDMI输出视频的同时进行USB传输x1OTGOTG用途使用... 2024-1-10 08:1:27 | 阅读: 8 | 收藏 | 网络安全与取证研究 otg u盘 小米 hdmi mhl

一款可以换icon并且免杀的Cobalt Strike插件 免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立... 2024-1-10 08:1:27 | 阅读: 40 | 收藏 | 李白你好 nim github 代理 你好 李白

管了3年K8S集群，我学到的10个经验教训 背景作者：Herve KhgMulti Cloud (Azure/ AWS) Systems/Devops Engineer in France.在过去的三年里，我穿越了管理Kubernetes集群的... 2024-1-10 08:1:27 | 阅读: 9 | 收藏 | Docker中文社区 kubernetes 集群 教训 helm 控制