洞见简报【2024/1/4】 洞见网安 2024-01-040x1 Bypass UACAlertSec 2024-01-04 22:19:20用户账户控制（User Account Control，UAC）是Windows操作系... 2024-1-5 08:7:41 | 阅读: 14 | 收藏 | 洞见网安 漏洞 安全 攻击 windows 控制

基于区块链的数据恢复技术 2024-1-5 08:1:38 | 阅读: 8 | 收藏 | 网络安全与取证研究 网络 安全

一个搜索网络安全领域论文的工具 免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立... 2024-1-5 08:1:38 | 阅读: 18 | 收藏 | 李白你好 ccf security symposium usenix workshop

Hackthebox - Sandworm Nmap首先加入一个 hosts 解析echo 10.10.11.218 ssa.htb >> /etc/hosts┌──(root㉿kali)-[~/Desktop]└─# nmap -sC -sV... 2024-1-5 08:1:37 | 阅读: 17 | 收藏 | 路西菲尔的故事汇 atlas gpg rsa3072 pgp sandworm

一份超实用的运维运行维护管理制度，建议收藏！ 第一条：为保障公司信息系统软硬件设备的良好运行，使员工的运维工作制度化、流程化、规范化，特制订本制度。第二条：运维工作总体目标：立足根本促发展，开拓运维新局面。在企业发展壮大时期，通过网络、桌面、系统... 2024-1-5 08:1:37 | 阅读: 10 | 收藏 | Docker中文社区 数据 网络 信息 数据库 监控

【AI速读】以色列在加沙的战争中的教训 今天给大家推送的是兰德智库之前的研究报告：《以色列在加沙的战争中的教训》该文从2009年到2014年以色列在加沙的军事行动中，以混合来源的主次资料和广泛的访谈，讲述了以色列如何被迫应对复杂城市地形中的... 2024-1-5 07:27:55 | 阅读: 9 | 收藏 | 丁爸 情报分析师的工具箱 美国 哈马斯 马斯 加沙 地道

字节码与类的加载(笔记1) 字节码是什么？源代码通过编译器编译之后生成一个字节码文件，字节码是一种二进制的类文件，它的内容是JVM的指令，而不是C/C++经由编译器直接生成机器码。什么是字节码指令(Byte code) ?Jav... 2024-1-5 00:3:3 | 阅读: 8 | 收藏 | 白帽子 字面 计数器 u2 十进制 虚拟机

Windows对微信及小程序抓包:Burp+Fiddler+Proxifier 前言话不多说，直接先上个效果图：新新的版本哈；好好的抓包哈；然后直接说我如何配置的：准备好三个工具：bp、fiddler、proxifier【也可以用其他的进行代理】bp、proxifier正式课件有... 2024-1-4 23:45:44 | 阅读: 18 | 收藏 | 渗透安全团队 代理 证书 fiddler 渗透 proxifier

通用/事件漏洞-绿色软件接口任意用户登录2.0-sessionkey修复后续大量通用漏洞 通用/事件态势感知任意用户登录2.0态势：sessionkey修复后，再出大量任意用户登录通用漏洞感知-第2期-任意用户登录通用今天我们欢聚，为未来喝彩！网安路上的跳板，你我终将为网络安全尽绵薄之力！... 2024-1-4 23:45:40 | 阅读: 7 | 收藏 | 渗透安全团队 sessionkey 漏洞 数据 安全 修复

都2024年了，你不会还再被沙箱X出吧？ 前言这次我们来聊聊反沙箱，众所周知。很多前人大佬都对反沙箱有自己的思路理解和实现方法，也开源了很多，但是安全厂商的AV沙箱也一直在进步。啥是沙箱呢？沙箱能够模拟出软件执行所需的运行环境，通过进程hoo... 2024-1-4 22:0:50 | 阅读: 33 | 收藏 | 安全的矛与盾 ntp duration itimerid 基准 eventhandle

竟然新高了 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。新年三天，指数连跌三天，有些股竟然新高了。与之相对应的，赛道的宁德和隆基下跌，AI昨天的金山办公大跌，今天万兴和昆仑下跌。这刚年后第三... 2024-1-4 22:0:49 | 阅读: 10 | 收藏 | 盘口逻辑拆解 抄底 三天 退潮 明天 新低

【AI速读】 今天给大家推送兰德公司的报告《美国情报界的创伤：风险与应对》1、本文主要包括以下内容：讨论情报界(IC)专业人员因工作接触创伤性内容而遭遇的心理健康影响；描述了工作引发的负面后果，如PTSD、抑郁、不... 2024-1-4 21:43:56 | 阅读: 8 | 收藏 | 丁爸 情报分析师的工具箱 创伤 情报界 风险 ic

Hackthebox Pilgrimage 该内容已被发布者删除... 2024-1-4 21:28:58 | 阅读: 4 | 收藏 | 路西菲尔的故事汇 发布者

一名合格红队的成长之路 距离《网络安全学习圈 第一期》封闭已经有一段时间了。在 第一期 中，一共有540名师傅与我们一起学习，我们共发布了26周的学习任务，对数十名师傅的学习成果进行了返现，退还圈费，以及抽送了多本安全书籍。... 2024-1-4 20:49:24 | 阅读: 12 | 收藏 | Z2O安全攻防 安全 渗透 漏洞 windows 自负

再谈宝塔后门账号维权 上一篇文章提到一个宝塔账号维权的思路，本来这篇文章到此就结束了，但昨晚群里有师傅提到该思路只能用于旧版本，于是麋鹿就写了一篇续集，谈一下后续版本如何继续使用该思路先来看一下github上宝塔的更新日志... 2024-1-4 20:49:20 | 阅读: 17 | 收藏 | Z2O安全攻防 username 宝塔 麋鹿 salt 后门

如何在Epic Games上赚到$7,000赏金 今天来看看国外白帽通过将一个简单的漏洞升级为可远程触发的代码执行漏洞，如何在Epic Games赏金计划中获得了7K奖励，当然，目前该漏洞已被修复，在此次漏洞挖掘过程中，白帽小哥学到了两样东西：始终最... 2024-1-4 20:11:59 | 阅读: 8 | 收藏 | 骨哥说事 浏览器 漏洞 eof 攻击 小哥

【漏洞复现】ZTE公司 产品 Cookie 远程命令执行漏洞 免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称ZTE Cook... 2024-1-4 19:44:39 | 阅读: 22 | 收藏 | 法克安全 漏洞 opener sat maincgi

会议预告 | DFA2024第三届数字取证与分析技术研讨会即将开幕...... 2024-1-4 19:24:46 | 阅读: 3 | 收藏 | 网安杂谈 杂谈

慢雾出品 | 2023 区块链安全与反洗钱年度报告 前言慢雾科技发布《2023 区块链安全与反洗钱年度报告》，我们期望这份报告为读者提供有益的信息，帮助从业者和用户更全面地了解区块链安全现状及解决方案，为促进区块链生态的安全贡献一份力量。由于篇幅限制，... 2024-1-4 19:22:16 | 阅读: 5 | 收藏 | 慢雾科技 安全 加密 钓鱼 攻击

红队攻防之隐匿真实IP ¤ 写在前面 ¤欢迎加入权说安全讨论群这里有一群热爱技术、善于思考的小伙伴从攻克技术难点出发挖掘网安行业发展趋势定期输出热点解读、技术分析等各式干货扫描添加客服为好友，邀您进群THE AUTHORS本... 2024-1-4 19:12:21 | 阅读: 34 | 收藏 | 白帽子程序员 代理 安全 绕过 端口 溯源