一周网安优质PDF资源推荐丨FreeBuf知识大陆 2024-1-7 10:36:49 | 阅读: 1 | 收藏 | FreeBuf

交易系统“宕机”，券商再因网络安全问题被监管点名 近日，又有券商因为网络安全问题而被证监局点名。1 月 3 日，深圳证监局在发布的 2023 年 第 4 期《证券期货机构监管通讯》中提到，辖区内两家券商因网络安全事件遭监管被问责，指出个别券商在近期出... 2024-1-7 10:36:44 | 阅读: 8 | 收藏 | FreeBuf 安全 网络 券商 信息

等保2.0 | 某法院三级等保测评项目实战 一、某法院三级等保项目实战1、产品列表2、拓扑上图中少画了用户区，应该是从核心交换机接出来，中间用防火墙隔离。如果经费运行，出口路由器和核心交换机应该用双核心。不然是要扣分的。二、某等保整改规划方案设... 2024-1-7 10:21:54 | 阅读: 53 | 收藏 | HACK之道 安全 数据 控制 备份 审计

2024红蓝工具知识库 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2024-1-7 10:21:50 | 阅读: 17 | 收藏 | HACK之道 安全 渗透 漏洞 汇集 续费

【攻防对抗】WAF攻防对抗实战演练 2024-1-7 09:37:7 | 阅读: 18 | 收藏 | 利刃信安攻防实验室 攻防 对抗 利刃

二进制漏洞分析-35.Samsung NPU的Reversing与 Exploiting (第一部分下) 二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞二进制漏洞分析-19.华为TrustZ... 2024-1-7 09:22:17 | 阅读: 16 | 收藏 | 安全狗的自我修养 nw iommu ncp mailbox mbox

二进制漏洞分析-35.Samsung NPU的Reversing与 Exploiting (第一部分上) 二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞二进制漏洞分析-19.华为TrustZ... 2024-1-7 09:22:12 | 阅读: 10 | 收藏 | 安全狗的自我修养 sram tcu 漏洞 fw

棉花糖博客域名更新 最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞... 2024-1-7 09:2:24 | 阅读: 12 | 收藏 | 棉花糖网络安全圈 棉花 圈圈 娱乐圈 搞了个 小号

【资产较多、附poc】用友GRP-U8 license_check.jsp SQL注入 最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标点我加入交流群获得第一时间更新通知防失联+棉花糖私人公众号棉花糖博客地址www.mhtsec.com近期更新... 2024-1-7 09:2:20 | 阅读: 19 | 收藏 | 棉花糖网络安全圈 漏洞 用友 修复 grp 棉花

探索电子数据取证中AI换脸识别的前沿 2024-1-7 09:2:19 | 阅读: 17 | 收藏 | 网络安全与取证研究 网络 安全

.NET 分享两个任意文件下载的漏洞场景 .NET为Response对象提供了一个新的方法TransmitFile来解决使Response.BinaryWrite下载超过400mb的文件时导致Aspnet_wp.exe进程回收而无法成功下载的... 2024-1-7 08:52:27 | 阅读: 19 | 收藏 | dotNet安全矩阵 安全 binarywrite 攻防 漏洞

[通知] 我们即将分享.NET攻防两端的实践 亲爱的.NET安全矩阵的各位小伙伴：大家好！感谢大家一直以来对我们微信公众号的支持和关注。在过去的日子里，我们收到了许多关于应用层安全的问题咨询，尤其是关于SQL注入漏洞和反序列化漏洞的解决方案的问题... 2024-1-7 08:52:23 | 阅读: 9 | 收藏 | dotNet安全矩阵 安全 漏洞 攻防 注入

DataMiner！数据库自动取样工具 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2024-1-7 08:52:23 | 阅读: 11 | 收藏 | 潇湘信安 数据 数据库 取样 passwd dataminer

Fofa绕过查询限制分析 今天在t00ls上看到有人公开了一个用go写的工具https://www.t00ls.net/thread-61604-1-1.html抓包查看作者虽然没有开源，针对其中fofa查询我们分析看看。原理... 2024-1-7 08:32:21 | 阅读: 30 | 收藏 | 天驿安全 账号 8081 数据 qbase64 goon

实战 | 拿下小区的安防系统 近源渗透01前言这篇文章的思路在现在看来还是有一定的价值，用这个思路我觉得还能拿下自己小区的安防系统。博主所购的小区对自己的智能化系统宣传的很到位，所以闲下来的时候博主我就对小区的安防系统进行一次简单... 2024-1-7 08:32:21 | 阅读: 53 | 收藏 | 菜鸟学信安 windows eternalblue 门禁 渗透

【AI速读】一个优秀的情报分析师为什么会遇到糟糕的事情 情报分析——评估和诊断被空白信息所掩盖的复杂国家安全问题——基本上是一个心理和社会过程。因此，强大的心理影响会干扰面临实质性不确定性的分析师如何做出估计性判断，如何与同事协调这些判断，如何满足组织规范... 2024-1-7 08:17:36 | 阅读: 6 | 收藏 | 丁爸 情报分析师的工具箱 信息 偏见 专业化 数据 诚实

字节码和类的加载笔记二 字段表集合用于描述接口或类中声明的变量，字段(field)包括类级变量以及实例变量，说白就是成员变量。但是不包括方法中或者代码块中声明的变量。字段叫什么以及定义什么数据类型这些都是无法固定的，只能引用... 2024-1-7 00:2:58 | 阅读: 14 | 收藏 | 白帽子 指令 数据 javatest 信息

PowerShell 配置文件后门 | Windows 后门系列 cmd 没有类似于 bash 的配置文件，但是 powershell 是有的https://learn.microsoft.com/zh-cn/powershell/module/microsoft.... 2024-1-6 21:43:50 | 阅读: 8 | 收藏 | NOP Team powershell microsoft windows ps1macos

内网渗透初探 | 小白简单学习内网渗透 免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢... 2024-1-6 21:36:26 | 阅读: 29 | 收藏 | WIN哥学安全 账号 渗透 远程 c盘

【0day】全^程^云*OA之未授权访问+SQL注入 师傅们，我又来送漏洞福利了，最近在复现某云的一些漏洞，经过不断的挖掘，终于找到了漏洞所在之处......    老样子，师傅们如果有用到该平台的漏洞，要记得及时找厂商进行修复以及做好防护策略，... 2024-1-6 21:36:22 | 阅读: 13 | 收藏 | WIN哥学安全 漏洞 soap1 注入 信息 svc