这款文件传输工具的替代品，牛逼了！ 某种场景下，考虑到 LapTop -> Host 1 -> Host 2 -> Docker -> TMUX，使用scp或sftp命令不方便。使用rz和sz命令就会方便很多，但是却又与 TMUX 不兼... 2023-4-19 17:11:45 | 阅读: 32 | 收藏 | 寰宇卫士 trzsz trz tsz github ppa

一次攻防演练简单记录 声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。记录一下某次经授权的攻防演练。主要是利用边界设备（防火墙之类的）搭建vpn和... 2023-4-19 17:4:18 | 阅读: 25 | 收藏 | Tide安全团队 安全 ssh 防火墙 靶标 攻防

HW知识点回顾（webshell的流量分析） 近期要准备HW了，这里就更新一点相关面试可能会问的问题。菜刀流量分析：payload的特征：PHP：<?php @eval($_POST["cai"]); ?>ASP: <%eval request(... 2023-4-19 16:46:55 | 阅读: 18 | 收藏 | 白安全组 流量 payload php 数据 加密

0day通告！WebLogic JNDI 注入远程代码执行漏洞 01 漏洞概况 2023 年 4 月 19 日 ， Oracle 发 布 安 全 补 丁 修 复 WebLogic 中 间 件 漏 洞 。其 中 CVE-2023-21931 由微步在线漏洞团队挖掘，... 2023-4-19 16:12:7 | 阅读: 40 | 收藏 | 微步在线研究响应中心 漏洞 修复 威胁 远程 挖掘

2023年4月Oracle补丁日多个高危漏洞安全风险通告 点击上方蓝字关注我们！漏洞背景2023年4月19日，嘉诚安全监测到Oracle官方发布了4月份的安全更新公告，共发布了433个漏洞补丁，影响众多组件。其中Oracle MySQL Server拒绝服务... 2023-4-19 15:17:28 | 阅读: 22 | 收藏 | 嘉诚安全 漏洞 weblogic t3 网络 数据

雷神众测｜YAK第一期成都见面会 2023-4-19 15:2:34 | 阅读: 15 | 收藏 | 雷神众测 yak 雷神 见面 见面会

vulnhub靶机Raven1通关攻略 转行学网安扫码加我吧课程&资料0x00:靶机下载下载链接: https://www.vulnhub.com/entry/raven-1,256/总共有4个flag可能藏在网页或者是在靶机上0x01:靶... 2023-4-19 14:10:23 | 阅读: 17 | 收藏 | 白帽子左一 挖掘 端口 数据库 数据 漏洞

[HTB] Timelapse Writeup 概述 （Overview）HOST: 10.10.11.125OS: Windows发布时间: 2022-03-27完成时间: 2022-06-15机器作者: ctrlzero困难程度: EASY机器... 2023-4-19 14:0:28 | 阅读: 9 | 收藏 | 一个人的安全笔记 windows microsoft powershell laps pssession

一款功能最全的web目录扫描器 事情是这么回事，有小伙伴联系我说，很多目录探测工具要不就是协议头不能自定义，要不就是代理等问题。。。。。。对于鄙人这种有求必应的大善人，强行两小时写了一个我能想到所有功能的web目录扫描器。。。。。。... 2023-4-19 13:52:59 | 阅读: 127 | 收藏 | 蓝极战队 windows 代理 zndirscan 必填 鄙人

新耀东方-2023第二届上海网络安全博览会暨高峰论坛正式启动！ 4月11日，新耀东方-2023第二届上海网络安全博览会暨高峰论坛（以下简称2023新耀东方上安会）正式启动，已对外发布招商方案。2021年，首届“新耀东方-2021上海网络安全博览会暨高峰论坛”在上海... 2023-4-19 13:5:47 | 阅读: 11 | 收藏 | bgbing安全 东方 安全 博览 网络

JCRE 中的内存污染：无法修补的HSM可能会偷吃您的私钥 私钥一直是安全保护的核心目标。由于密钥槽的限制，大多数加密货币硬件钱包使用 MCU 芯片（如 STM32F205RE）进行实现，以便能使用secure element存储和支持更广泛的加密货币种类... 2023-4-19 12:48:24 | 阅读: 4 | 收藏 | 赛博堡垒 安全 加密 hsm 开源 风险

这款文件传输工具的替代品，牛逼了！ 来自公众号：杰哥的IT之旅作者：JackTian某种场景下，考虑到 LapTop -> Host 1 -> Host 2 -> Docker -> TMUX，使用scp或sftp命令不方便。使用rz和... 2023-4-19 12:21:4 | 阅读: 26 | 收藏 | Linux学习 trzsz trz tsz github ppa

PCI DSS v4.0 合规审查重点之 IAM 和报告内容 PCI DSS 是一项网络安全标准，得到所有主要信用卡和支付处理公司的支持，旨在确保信用卡和借记卡号码的安全。PCI DSS 代表支付卡行业数据安全标准。公司可以通过满足标准规定的报告要求来证明他们已... 2023-4-19 12:3:44 | 阅读: 12 | 收藏 | 嘶吼专业版 dss 数据 安全 网络 持卡人

【技术原创】Server Backup Manager漏洞调试环境搭建 0x00 前言Server Backup Manager(SBM)是一种快速、经济且高性能的备份软件，适用于物理和虚拟环境中的Linux和Windows服务器。本文将要介绍Serve... 2023-4-19 12:3:40 | 阅读: 13 | 收藏 | 嘶吼专业版 backup 36537 r1soft 数据 数据库

西湖论剑-Upnp WriteUp 这次应该是以一个NETGEAR R7000路由器的nDay为基础出的题，当时还在想是不是要挖上面的UPnP的0Day，没有意识到需要进行信息收集找相关漏洞分析。后面放出提示才意识到思路错了，在No... 2023-4-19 11:51:15 | 阅读: 8 | 收藏 | RainSec upnp ongetting dcd 00083b88 soapaction

SRC漏洞挖掘经验分享 文章转自 戟星安全实验室侵权请联系删除0x00 信息收集在SRC漏洞挖掘过程中，保证在最短时间内提交”有效”漏洞，自我总结漏洞数量主要来源于三个方面：一、资产收集；二、学会使用自动化工具；三、通过数据... 2023-4-19 11:31:22 | 阅读: 115 | 收藏 | 菜鸟学信安 漏洞 挖掘 信息 绕过 数据

新耀东方-2023第二届上海网络安全博览会暨高峰论坛正式启动！ 4月11日，新耀东方-2023第二届上海网络安全博览会暨高峰论坛（以下简称2023新耀东方上安会）正式启动，已对外发布招商方案。2021年，首届“新耀东方-2021上海网络安全博览会暨高峰论坛”在上海... 2023-4-19 11:28:55 | 阅读: 14 | 收藏 | Ots安全 东方 安全 博览 网络

【复现】WebLogic远程代码(CVE-2023-21931)执行漏洞的风险通告 -赛博昆仑漏洞安全通告-WebLogic远程代码(CVE-2023-21931)执行漏洞的风险通告漏洞描述WebLogic是美国Oracle公司出品的一个application server，确切的说... 2023-4-19 11:4:10 | 阅读: 516 | 收藏 | 赛博昆仑CERT 漏洞 weblogic 昆仑 远程 补丁

【复现】WebLogic远程代码执行漏洞(CVE-2023-21979)的风险通告 -赛博昆仑漏洞安全通告-WebLogic远程代码执行漏洞(CVE-2023-21979)的风险通告漏洞描述WebLogic是美国Oracle公司出品的一个application server，确切的说... 2023-4-19 11:4:6 | 阅读: 282 | 收藏 | 赛博昆仑CERT 漏洞 昆仑 weblogic 修复 补丁

MySQL 拒绝服务漏洞(CVE-2023-21912)的风险通告 -赛博昆仑漏洞安全通告-MySQL 拒绝服务漏洞(CVE-2023-21912)的风险通告漏洞描述   MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，属于 Oracle 旗下... 2023-4-19 11:4:3 | 阅读: 161 | 收藏 | 赛博昆仑CERT 漏洞 昆仑 修复 攻击 数据