鼎夏邀你相约济南，共赴佳宴！ -潮平两岸阔 风正扬帆行-山东鼎夏智能科技有限公司携手HackingClub邀你共赴济南山东鼎夏智能科技有限公司（以下简称“鼎夏智能”） 成立于2018年，总部位于山东济南，在北京、上海、深圳、青岛设... 2023-5-9 10:53:25 | 阅读: 13 | 收藏 | WIN哥学安全 安全 网络 攻防

对某菠菜的简单测试 弱口令闲着无聊，网上找了一个菠菜进行简单测试，并做记录，大佬们轻喷。访问网站就是一个登录页面，试试简单的弱口令，直接进入后台。SQL注入翻看了很多功能点，在一处功能点发现上传接口，并尝试上传文件，发现... 2023-5-9 10:53:21 | 阅读: 20 | 收藏 | WIN哥学安全 远程 powershell 1433 单引号 数据库

注意！安卓手机芯片供应商偷偷收集用户数据 5月9日，星期二，您好！中科汇能与您分享信息安全快讯：01注意！安卓手机芯片供应商偷偷收集用户数据据称，一家制造无线电信硬件的跨国高通公司一直在秘密收集私人用户数据。大约三分之一的安卓设备使用了高通制... 2023-5-9 10:14:22 | 阅读: 22 | 收藏 | 汇能云安全 数据 安全 攻击 话费 漏洞

RapidDNS 私有化方案 今天正式推出RapidDNS私有化方案，大家请看下面详情。RapidDNS.io是一个在线域名查询和IP反向查询的DNS数据开放平台。网站于2020年4月上线，现有超过44亿条记录，支持4种（A,AA... 2023-5-9 10:8:40 | 阅读: 17 | 收藏 | ChaMd5安全团队 数据 rapiddns 购买者 rapid7 cname

windows套接字I/0模型-WSAAsyncSelect 模型 1.WSAAsyncSelect 模型简介WSAAsyncSelect 是 Windows 网络编程中的一种 I/O 多路复用模型，它允许程序员在 Windows 消息循环中注册网络事件回调函数，以便... 2023-5-9 09:53:24 | 阅读: 16 | 收藏 | 安全狗的自我修养 hwnd lparam 接字 wndclass wparam

英特尔调查 MSI 漏洞后英特尔 Boot Guard 私钥的泄露 英特尔正在调查据称英特尔 Boot Guard 安全功能使用的私钥泄露事件，这可能会影响其阻止在 MSI 设备上安装恶意 UEFI 固件的能力。3月，Money Message勒索团伙攻击计算机硬件制... 2023-5-9 09:42:7 | 阅读: 16 | 收藏 | Ots安全 固件 攻击 数据 安全 泄漏

Nimbo-C2 （简单且轻量级的）C2 框架 2023年5月9日红队工具Nimbo-C2 代理支持 x64 Windows 和 Linux。它是用 Nim 编写的，在 Windows 上使用了一些 .NET(通过将 CLR 动态加载到进程)。Ni... 2023-5-9 09:42:3 | 阅读: 30 | 收藏 | Ots安全 c2 代理 windows nimbo powershell

深入理解Android Crash流程 经典好文推荐，通过阅读本文，您将收获以下知识点:一、Crash 概述二、Crash处理流程三、handleApplicationCrash处理分析四、handleApplicationCrashInn... 2023-5-9 09:39:33 | 阅读: 10 | 收藏 | 哆啦安全 crash crashinfo 信息 processname

图形化跨平台安全扫描工具 -- EasyPen 0x01 工具介绍资产发现：扫描发现域名、IP、端口、服务等，维护资产库漏洞扫描：基于AsyncIO实现的扫描框架，内置超过100个漏洞检测插件，支持调度Hydra/Medusa/Ncrack等工具扫... 2023-5-9 09:34:13 | 阅读: 22 | 收藏 | 黑白之道 漏洞 安全 小鱼 几分钟 端口

实战|记一次利用XSS读取源码和Nosql注入渗透测试 常规的XSS利用方式主要有窃取cookie、恶意链接、获取键盘记录、网页钓鱼、挂马等等，本次渗透首先通过XSS漏洞，利用XMLRequest发起ajax请求，实现了发起http请求的目的，并且把请求的... 2023-5-9 09:34:8 | 阅读: 17 | 收藏 | 黑白之道 php mailroom cal htb nosql

警惕！这种危险的安卓恶意软件可以挟持你的手机 根据网络安全公司CloudSEK最近的一份报告，这种新的安卓恶意软件被专家称为 "Daam"，由于其先进的攻击性，对目前大部分的安卓手机都构成了严重的威胁。截至目前，CloudSEK已经在Psipho... 2023-5-9 09:34:5 | 阅读: 14 | 收藏 | 黑白之道 daam 数据 安全 信息

重磅|2023华盟HW工程师招募 点击蓝字关注我们一 ►关于HW近年来每年一次的网络安全行业内的大规模攻防演练。二 ► 关于时间预计6-7月份，视项目情况；连续两周或三周时间。三 ►关于招募对象防守方（蓝方）人员：高级工程师、中级工程... 2023-5-9 09:34:1 | 阅读: 25 | 收藏 | 黑白之道 安全 攻击 网络 漏洞

Nmap扫描工具常用句式 默认扫描默认探测主机默认情况下，Nmap 用指定的协议对端口 1 到 1024 以及 nmap-services 文件中列出 的更高 的端口在扫描默认情况下，Nmap 仍然对主机进行反向域名解析以获取... 2023-5-9 09:10:53 | 阅读: 22 | 收藏 | 编码安全研究 nmap 端口 数据 t4

Venator – macOS恶意活动检测工具 VenatorVenator 是一个用于主动检测并收集macOS数据的 python 工具，获得数据后供分析哪些是恶意活动，macOS几乎很少有类似的工具。使用原生 macOS python 版本(2... 2023-5-9 09:10:48 | 阅读: 14 | 收藏 | 编码安全研究 venator 模块 数据

.NET ViewState反序列化 (十一) ViewStateUserKey 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-5-9 09:8:4 | 阅读: 19 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 审计 开源

攻防实操|红队攻防实战小技巧 外网打点资产测绘三剑客https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/挖掘高价值资产https://github.c... 2023-5-9 08:57:19 | 阅读: 55 | 收藏 | 亿人安全 nacos github certutil 绕过 信息

Go语言实操笔记，从入职到最佳实践 最近“2022五大高薪编程语言”排行榜新鲜出炉，由Techgig发布，该排名从职业建议的角度，列出了今年收入最高的编程语言，Go位列第3，平均薪资30-213万，仅次于Kotlin和SQL。随着国内G... 2023-5-9 08:52:31 | 阅读: 53 | 收藏 | Go语言中文网 编程 着急 大厂 别着急 盲目

一款漏洞查找器（挖漏洞的有力工具） VulFi，即“漏洞发现者”，它是一个IDA Pro插件，可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。对于可以使用Hex... 2023-5-9 08:31:19 | 阅读: 67 | 收藏 | 菜鸟学信安 vulfi 漏洞 数据 呼叫

实战！对某地产集团的一次渗透测试 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-5-9 08:31:19 | 阅读: 23 | 收藏 | 潇湘信安 代理 数据 windows fscan 拦截

如何快速创造新的免杀方式 “第三期”5.5号火热开班第三期课程进行了大幅度调整:除了对课程进行了优化，还增加了大量实战免杀技术，如如何编写属于自己的远控、杀毒软件的结构逻辑和查杀原理、如何免杀Windows... 2023-5-9 08:30:57 | 阅读: 22 | 收藏 | Ms08067安全实验室 免杀 安全 杀毒 渗透 机制