全球最大船级社遭勒索攻击，千艘船舶运营受影响;有攻击者利用微软 OneNote 笔记来传播恶意软件，可窃取敏感信息 全球最大船级社遭勒索攻击，千艘船舶运营受影响由于遭遇勒索软件攻击，DNV旗下船舶船队管理软件ShipManager的在线服务器被迫关闭；该软件在业内广泛使用，客户当前只能使用离线功能，已有约1000艘... 2023-1-24 09:33:11 | 阅读: 11 | 收藏 | 黑白之道 攻击 dnv 船舶 网络 安全

一文看懂内存马 一、内存马简介1.1 webshell变迁webshell的变迁过程大致如下所述：web服务器管理页面——> 大马——>小马拉大马——>一句话木马——>加密一句话木马——>加密内存马内存马是无文件攻击... 2023-1-24 09:10:49 | 阅读: 16 | 收藏 | 编码安全研究 容器 注入 dofilter 信息 filterchain

Burp自动请求和提取参数值 Burp扩展可帮助您查找授权错误。只需以高权限用户浏览Web应用程序，让为任何已定义的非特权用户重复您的请求。由于可以定义参数，能够自动提取和替换参数值。0x2 analyzer工具获取关注微信公众号... 2023-1-24 08:31:5 | 阅读: 18 | 收藏 | 雾晓安全 analyzer 安全 连带 靶场

卸载Navicat！操作所有的数据库靠它就够了 来自：开源最前线（ID：OpenSourceTop）综合自：https://ithelp.ithome.com.tw/articles/10196383、https://github.com/dbea... 2023-1-24 08:8:45 | 阅读: 20 | 收藏 | 系统安全运维 数据 dbeaver 数据库 github 利器

渗透测试-地基篇-内网穿透篇 文章来源：“大余xiyou” 博客该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。对于所有笔记中复现的这些终端或者服务器... 2023-1-24 08:8:40 | 阅读: 19 | 收藏 | 系统安全运维 端口 代理 ssh 隧道 175

命令行扫描器 -- scalpel ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-1-24 08:3:44 | 阅读: 24 | 收藏 | Web安全工具库 scalpel 代理 安全 数据 windows

身份管理与访问控制 技术与实践指南 1.前言2.身份管理与访问控制的挑战和威胁    a.安全挑战    b.安全威胁    c.客户需求分析3.IAM产品形态与功能构成    产品形态    功能构成4.身份管理与访问控制解决方案5.... 2023-1-24 00:4:18 | 阅读: 15 | 收藏 | LemonSec 安全 账号 数据 信息 控制

如何利用DNSlog进行更高效率的无回显渗透 0.说在前面0.1.DNSlog工具如果有自己的服务器和域名，可以自建一个这样的平台，直接使用BugScan团队开源的工具搭建即可：https://github.com/BugScanTeam/DNS... 2023-1-24 00:4:11 | 阅读: 28 | 收藏 | LemonSec 注入 漏洞 数据 ssrf 斜杠

在云SQL上获取shell 欢迎大家一起在评论区探讨，原文为：https://www.ezequiel.tech/2020/08/dropping-shell-in.htmlGoogle Cloud SQLGoogle Clou... 2023-1-24 00:1:53 | 阅读: 19 | 收藏 | 橘猫学安全 数据 数据库 mysqldump cloud 谷歌

一个能快速开启和关闭匿名SMB共享的红队脚本 介绍一个红队脚本，可以快速对指定文件夹开启和关闭匿名SMB共享，适合搭配 PrintNightmare 漏洞使用。使用方法基本命令AnonymousSMBServer.bat <enable|disa... 2023-1-24 00:1:46 | 阅读: 23 | 收藏 | 橘猫学安全 渗透 爆破 奇妙

重金求子 （承接征婚广告，此广告已收费520元）性别：女出生年月：1995.5学历：本科身高：160cm体重：50kg职业：网络安全行业运营方向政治面貌：非党员健康状况：良好婚姻状况：未婚爱好特长等：腿特长其他... 2023-1-24 00:1:42 | 阅读: 8 | 收藏 | 利刃信安 网络 特长 身高 安全

【研究报告】现代社交媒体监管的兴起-以打击假新闻的借口 监控甚至社交媒体监控对西方世界来说都不是什么新鲜事。发达国家的政府一直使用电子监视手段来监视本国公民是否有持不同政见者，或者监视和解决犯罪活动。2001年9月11日恐怖袭击之后，监视在美国的地位更加突... 2023-1-23 23:56:45 | 阅读: 18 | 收藏 | 丁爸 情报分析师的工具箱 信息 监控 数据 假新闻

赏金猎人系列-如何测试文件上传功能 赏金猎人系列-如何测试文件上传功能声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言好久... 2023-1-23 22:19:53 | 阅读: 88 | 收藏 | 渗透安全团队 fileupload 1host comcontent

SQL注入绕过WAF工具（近期封装） 0x01 工具介绍sql_Bypass_WAF是一款sql注入绕waf工具，通过fuzz的方式，进行大量测试找到bypass语句。0x02 安装与使用1、-h查看参数帮助2、先判断出waf拦截的sql... 2023-1-23 22:19:49 | 阅读: 21 | 收藏 | 渗透安全团队 bypass 渗透 带入 database 安全

对某自习室系统的一次渗透测试（从iot到getshell再到控制全国自习室） 前段时间找了个自习室学习，因为自习室网络不太好就无聊扫了一下网段，发现了一台Ampak Technology机器以为是笔记本电脑（自习室一般都是用手机比较多），就扫了一下详细信息：发现开了5555，之... 2023-1-23 19:30:53 | 阅读: 26 | 收藏 | 猪猪谈安全 信息 自习 自习室 门禁 账号

网联感知：车载端、路侧端、云端 点击上方蓝字谈思实验室获取更多汽车网络安全资讯“车、路、云”一体化，C-V2X 商业化落地进入倒计时车用无线通信技术（Vehicle to Everything, V2X），是实现车与车（V2V）、车... 2023-1-23 18:3:58 | 阅读: 15 | 收藏 | 谈思实验室 v2x 汽车 安全 车载 模组

车载以太网SOME/IP概述 点击上方蓝字谈思实验室获取更多汽车网络安全资讯序  言 SOME/IP (Scalable service-Oriented MiddlewarE over IP) 位于OSI 7层模型的应用层，它是... 2023-1-23 18:3:55 | 阅读: 25 | 收藏 | 谈思实验室 安全 汽车 信息 数据

看雪课程讲师招募 | 求贤若渴，蓄“师”待发 近2年，网络攻击给各个行业带来的威胁急剧升级。网络犯罪分子针对关键基础设施发起大量勒索软件攻击，并不断通过新手段来攻击加密货币、混合办公模式等。大数据时代，企业越来越重视网络安全，而网络安全工程师等相... 2023-1-23 18:1:28 | 阅读: 11 | 收藏 | 看雪学苑 安全 网络 聘书 攻击

浅谈编译器对代码的优化 本文为看雪论坛优秀文章看雪论坛作者ID：彼岸风在学习 Andorid 逆向的过程中，发现无论是哪种编译器，生成哪个平台的代码，其优化思路在本质上如出一辙，在 Windwos 平台所使用的技巧，在安卓平... 2023-1-23 18:1:25 | 阅读: 12 | 收藏 | 看雪学苑 除法 指令 除数 汇编 逆向

新增征婚板块 前言：看到有人公众号征婚，突然想到自己公众号粉丝还有好多单身的，一想到此我就辗转反侧，夜不能寐。所以新增一个征婚板块，有需求的可以私发我以下信息，格式如下：姓名：查鲁特(可用代号)性别：男年龄：26身... 2023-1-23 12:55:48 | 阅读: 2 | 收藏 | 边界骇客 信息 征婚 性别 不良 安全