【勒索病毒】勒索软件防范指南 2023-4-15 00:1:59 | 阅读: 4 | 收藏 | 利刃信安攻防实验室

【应急响应】应急响应之钓鱼邮件 自电子邮件发明以来，网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件，比如新冠病毒疫情、娱乐八卦、春节假期等重大事件，精心构造了... 2023-4-15 00:1:56 | 阅读: 37 | 收藏 | 利刃信安攻防实验室 木马 钓鱼 病毒 loader 安全

【安全防护】钓鱼邮件攻击防范指南 2023-4-15 00:1:52 | 阅读: 4 | 收藏 | 利刃信安攻防实验室

【密码测评】国常会审议通过《商用密码管理条例（修订草案）》，附原文下载 2023-4-15 00:1:48 | 阅读: 25 | 收藏 | 利刃信安攻防实验室 利刃 攻防 收录于 合集

实战 | 一次小网站渗透过程 记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。二、渗透过程无意点... 2023-4-15 00:1:47 | 阅读: 53 | 收藏 | 橘猫学安全 注入 渗透 漏洞 绕过 大马

【密码测评】《商用密码管理条例》修订草案九大变化 2020年8月10日，国家密码管理局发布了《商用密码管理条例（修订草案征求意见稿）》（以下简称《条例》（征求意见稿）），对1999年发布并生效的《商用密码管理条例》进行全面修订。在此之前，2019年1... 2023-4-15 00:1:44 | 阅读: 22 | 收藏 | 利刃信安攻防实验室 安全 网络 信息

跨平台网络安全必用Tools CaptfEncoder是一款跨平台网络安全必用工具，提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具，并聚合各类在线网络安全工具。0x1 CaptfEncoder获取下载地址：https:... 2023-4-15 00:1:43 | 阅读: 11 | 收藏 | 橘猫学安全 安全 网络 渗透

如何用GPT自动化生成Nuclei的POC 前言在之前的公众号文章中使用ChatGPT结合llama-index做的embedding查询，就想到结合Nuclei的文档来根据我的请求和响应编写对应POC。由于llama-index对可扩展性太小... 2023-4-15 00:1:43 | 阅读: 108 | 收藏 | 戟星安全实验室 embedding langchain nuclei 数据 faiss

全网独家 “红队武器开发”4月21日重磅上线 红队武器开发第一期4.21号开启~课程亮点·0基础入门，拒绝做脚本小子·打造属于自己的专属武器库·掌握安全自动化，提高工作效率·帮助安全人员克服代码恐惧·多语言开发（Java、go、Python），总... 2023-4-14 23:9:33 | 阅读: 59 | 收藏 | Ms08067安全实验室 安全 渗透 录播 wiki 攻防

泡读者秘籍 2023-4-14 22:28:40 | 阅读: 3 | 收藏 | 政事堂2019

国货品牌鸿星尔克，把态度穿在身上 最近的气温变幻莫测，不知道大家有没有「穿什么都错」的感觉？冷热无常的春天本来就是一个乱穿的季节。如果出门不知道穿什么的时候，一套经典又舒适的卫衣套装，准不会出错。不用过多的点缀，利落随性的风格浑然天成... 2023-4-14 22:28:37 | 阅读: 31 | 收藏 | 政事堂2019 套装 面料 新疆 透气 棉花

3月外贸狂飙背后的博弈 这几天，中国和美国一季度的经济数据纷纷出炉。美国心腹大患的通胀锐减，3月CPI同比上涨5%，低于市场预期的升5.2%，创21年5月以来的最低，PPI同比上升2.7%，低于市场预期的3%，创8个月以来的... 2023-4-14 22:28:32 | 阅读: 77 | 收藏 | 政事堂2019 数据 美国 中国 盟友 出炉

HackTheBox-sizzle 靶场选自HackTheBox的一台RETIRED的靶机，主要是根据国外大神0xdf的WriteUp进行复现，学习大佬针对域渗透的步骤及思路，对于刚学完《域渗透攻防指南》来说也是一个亲身实践环节。靶场中... 2023-4-14 21:56:29 | 阅读: 16 | 收藏 | Matrix1024 206 amanda psbypassclm mrlky 信息

跨越语言的艺术：Weblogic序列化漏洞与IIOP协议 Goby社区第 1 篇漏洞分析文章全文共：8042 字   预计阅读时间：20 分钟 01 概述Weblogic 的序列化漏洞主要依赖于 T3 和 IIOP 协议，这两种协议在通信交互的过程中存在如跨... 2023-4-14 21:50:1 | 阅读: 14 | 收藏 | 渗透Xiao白帽 iiop weblogic 信息 漏洞 远程

通过HTTP隧道上线不出网的机子(小日子过的不错的网站) 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，... 2023-4-14 21:35:19 | 阅读: 50 | 收藏 | 渗透安全团队 数据 数据库 端口 上线 控制

bypass！过WDF/360/火绒的混淆器 工具简介这次分享的是一个可用于免杀过WDF/360/火绒的C#混淆器，但只能混淆.Net Framework应用程序。工具测试这里我们以SweetPotato甜土豆提权EXP为例来演示，默认是会被36... 2023-4-14 21:35:14 | 阅读: 44 | 收藏 | 渗透安全团队 安全 渗透 免杀 卫士

水泽-信息收集自动化工具 效果展示备案反查顶级域名不是泛解析，调用ksubdomain爆破子域名theHarvest获取邮箱第三方数据接口 -> 获取子域名github -> 从github获取子域名，并把查询结果保存到txt... 2023-4-14 20:0:33 | 阅读: 45 | 收藏 | W小哥 shuize python3 漏洞 反查 github

如何使用Fingerprintx在开放端口上扫描运行的服务 关于Fingerprintx Fingerprintx是一款功能强大的端口服务扫描工具，它是一款类似于httpx的实用工具，并且还支持扫描类似RDP、SSH、MySQL、PostgreSQL和Kaf... 2023-4-14 19:3:49 | 阅读: 15 | 收藏 | FreeBuf praetorian 端口 github

Mydoom蠕虫病毒分析 事件起因最近打开QQ邮箱，发现好多不知名的邮件，里面全部都是一句话加一个几十kb的附件，还有使用我前同事的邮箱给我发的，这里就不暴露了（已通知）大部分是一个zip包，还有的是伪装成屏幕保护程序，如下所... 2023-4-14 19:3:45 | 阅读: 17 | 收藏 | FreeBuf 网络 病毒 upx 数据 信息

成立黑客政策委员会，谷歌出台全新网络安全计划 4月14日，谷歌正式公布了一系列举措，专门针对目前漏洞管理生态系统的不足，出台一些更透明度的制度和措施。谷歌曾在一份公告中提到，零日漏洞作为头条新闻的“常客”，风险性确实是比较大的。即使我们一发现漏洞... 2023-4-14 19:3:39 | 阅读: 12 | 收藏 | FreeBuf 漏洞 安全 谷歌 补丁 风险