【资料】基于社交新闻网站Reddit的开源情报（OSINT)调查指南 【目录】介绍平台概述Subreddits用户帐户定位内容搜索引擎平台字段搜索链接第三方应用程序在Reddit上自动进行调查介绍Reddit是一个社交新闻聚合、网络内容评级和讨论网站，成立于2005年。... 2023-4-30 13:43:17 | 阅读: 30 | 收藏 | 丁爸 情报分析师的工具箱 reddit 数据 username subreddits

威胁分析：从 IcedID银行木马到域入侵分析 主要特征快速移动：攻击者在不到一小时的时间内完成从最初的感染到横向移动。Active Directory 域在不到 24 小时内遭到入侵。标准化攻击流程：在整个攻击过程中，攻击者遵循侦察、凭据窃取、滥... 2023-4-30 13:29:20 | 阅读: 21 | 收藏 | Desync InfoSec 攻击 攻击者 icedid 横向 rundll32

ADCS小结 # 前言 生产环境中切记不能将证书服务安装在DC，强烈建议证书服务部署在单独的一台服务器 因为证书服务特性(不能更改计算机名称、网络参数) 我这里为了方便起见，直接部署在了DC上面...生产环境中切记... 2023-4-30 13:24:44 | 阅读: 68 | 收藏 | 星冥安全 证书 crl adcs 脚本 wsx123

APP应用动静态安全检测 1.静态检测通过对移动应用的安装包进行反编译，进而通过静态数据流、控制流分析等，检测移动应用中可能存在的风险问题https://ibotpeaches.github.io/Apktool/https:... 2023-4-30 13:12:50 | 阅读: 12 | 收藏 | 哆啦安全 github 逆向 越狱 安全 proxifier

TP-Link WAN端口漏洞被利用安装Mirai恶意软件 Mirai 僵尸网络利用 CVE-2023-1389 漏洞将 TP-Link Archer A21 (AX1800) 路由器作为目标，进行 DDoS 攻击。在 2022 年 12 月的Pwn2Own... 2023-4-30 12:3:56 | 阅读: 23 | 收藏 | 嘶吼专业版 漏洞 网络 攻击 1389

浅谈Docker逃逸 扫码领资料获网安教程免费&进群docker其实就是一个linux下的进程，它通过NameSpace 等命令实现了内核级别环境隔离（文件、网络、资源），所以相比虚拟机而言，Docker 的隔离性要弱上不... 2023-4-30 12:3:53 | 阅读: 25 | 收藏 | 白帽子左一 容器 漏洞 runc 安全 dirtycow

如何对付隐藏在图像中的恶意软件？ 说到为设备和数据确保安全，有很多危险需要留意，其中包括病毒、网络钓鱼活动、中招的wifi网络和不受管束的U盘。我们在这里讨论一种鲜为人知的威胁：被人做手脚的图像。你可能还没有意识到这一点，但恶意软件可... 2023-4-30 12:3:52 | 阅读: 13 | 收藏 | 嘶吼专业版 威胁 安全 数据 攻击

中国跑车，不都是笑话 最近看到友媒发表高论《中国超跑，都是笑话》，不禁惊诧，每个字都让我惊诧。中国什么时候有超跑了？什么时候又成笑话了？而且无一例外，「都」是笑话？要知道中国最大的笑话中国男足，还出了几个亚洲足球先生呢，难... 2023-4-30 12:1:19 | 阅读: 11 | 收藏 | 爱范儿 跑车 中国 兰博基 笑话

那些不在「五一」出游的「笔记本旅客」，找到了新的快乐秘诀 带着工作去旅行是噩梦吗 终于等到「五一」放假！从这段时间的酒店涨价、车票售罄新闻来看，这个「终于」真是日盼夜盼盼出来的。中国旅游研究院数据显示，今年「五一」假期出游人次将达到 2.4 亿，有望突破 2... 2023-4-30 12:1:14 | 阅读: 15 | 收藏 | 爱范儿 假期 远程 笔记 五一 放松

再论 BackStab 在2021年6月19日曾经介绍过这个BackStab工具，主要是它能利用合法的驱动来杀掉安全防护程序EDR，因为利用了微软的签名，所以在系统上无所阻挡，这也是针对安全产品的基于驱动程序的攻... 2023-4-30 10:51:19 | 阅读: 19 | 收藏 | MicroPest backstab aukill 安全 攻击 信息

实战 | 记一次250美金赏金的社交媒体帐户接管漏洞挖掘 大家好，今天的文章是关于一个常见的安全漏洞，该漏洞大多被安全研究人员和公司本身所忽视。在测试任何 Web 应用程序时，您可能在网站页脚中遇到过社交媒体句柄。单击任何社交媒体句柄（如Facebook、T... 2023-4-30 10:36:9 | 阅读: 9 | 收藏 | HACK学习君 认领 漏洞 facebook 安全

干货 | 常见的API接口漏洞总结 了解接口常见漏洞，将帮助你在测试接口获取更多的思路。信息披露信息可能会在 API 响应或公共来源（如代码存储库、搜索结果、新闻、社交媒体、目标网站和公共 API 目录）中披露。敏感数据可以包含攻击者可... 2023-4-30 10:19:32 | 阅读: 48 | 收藏 | HACK学习呀 信息 漏洞 攻击 安全 数据

Th3inspector：一款功能强大的网络侦查信息收集工具 关于Th3inspector Th3inspector是一款功能强大的网络侦查信息收集工具，该工具整合了多种信息收集组件，可以帮助广大研究人员在网络侦查活动中完成各种信息收集任务。值得一提的是，该工... 2023-4-30 10:9:48 | 阅读: 36 | 收藏 | FreeBuf 信息 perl github

窃取 38 个浏览器凭据的恶意软件 Zaraza 研究人员发现了一种新的凭据窃取恶意软件，名为 Zaraza。该恶意软件使用 Telegram 作为 C&C 的信道，且 Zaraza 是俄语“感染”的意思。Zaraza 以大量浏览器为攻击目标，并且在... 2023-4-30 10:9:44 | 阅读: 23 | 收藏 | FreeBuf zaraza 攻击 加密 数据 浏览器

直击RSAC现场：思科、微软、Palo Alto等高管精彩发言 近日，一些来自网络安全行业内的知名企业：Palo Alto Networks、CrowdStrike、思科、微软和Trellix等公司的高管汇聚一堂，就安全领域当前的一些关键问题在2023年RSAC大... 2023-4-30 10:9:41 | 阅读: 17 | 收藏 | FreeBuf 安全 网络 攻击

27家网络安全上市企业一季报速览 | FreeBuf咨询 截至今日，我国上市企业已全部完成2022年报以及2023一季度报告的披露，FreeBuf咨询对27家网络安全上市企业营收、利润等核心财务指标进行梳理，同时对这些企业发展战略进行大致观察。基本面初步企稳... 2023-4-30 10:9:36 | 阅读: 16 | 收藏 | FreeBuf 安全 网络 一季度 亏损

[自动化bugbounty] hackerone，bugcrowd赏金资产范围 xscan发布后，已经有不少人获得了赏金了一个xss奖金将近5000CNY，加入星球找到一个就回本，甚至有25倍的回报率。来自 大佬的评价：有了xscan，还差一个资产范围，这不，提取了hackero... 2023-4-30 10:1:1 | 阅读: 52 | 收藏 | Hacking就是好玩 xscan 赏金 bugcrowd 监控 将近

一款集合各种exp的实用性工具 本工具仅提供安全测试人员使用于授权测试, 禁止使用于未授权测试, 违者责任自负。启动命令：java -javaagent:Exp-Tools-1.1.4-encrypted.jar -jar Exp-... 2023-4-30 09:41:23 | 阅读: 26 | 收藏 | HACK之道 cseroad github 违者 自负

武装你的burpsuite(一) Burp Suite是渗透测试人员的必备工具之一，丰富的HTTP请求分析和拦截功能；强大的攻击模拟工具，可发现应用程序漏洞；可扩展的自定义脚本和插件支持；快速高效的渗透测试流程和工具，提高测试效率。梳... 2023-4-30 09:3:26 | 阅读: 15 | 收藏 | 黑白之道 github 攻击 漏洞 payload

java代码审计 0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析，以确定是否存在安全漏洞和风险，并提出修复建议的过程。Java应用程序的开发在近年来已经成为了一... 2023-4-30 09:3:23 | 阅读: 22 | 收藏 | 黑白之道 漏洞 审计 安全 shiro 修复