必备收藏！国外整理收集的网络安全资源 资源包括以下几类：红队渗透测试蓝队SOC恶意软件分析云安全及其它Awesome Red Team Ops【红队行动】:https://github.com/CyberSecurityUP/Awesom... 2024-1-19 15:15:0 | 阅读: 17 | 收藏 | 骨哥说事 github cloud 渗透 teaming

GitHub大量红队测试工具收集分享（建议收藏） 表格汇总工具类型工具地址更新时间内网扫描https://github.com/shadow1ng/fscan2022-07-06哥斯拉Webshell管理https://github.com/Beic... 2024-1-19 14:45:10 | 阅读: 50 | 收藏 | 小艾搞安全 github 漏洞 信息 c2 渗透

做免杀还有未来吗 evasion，早已成为红队比不可缺少的必备技能，随着数字安全，终端安全的全面落地，对免杀技能要求将会越来越高，网络安全行业发展至今，已然不缺安全技术人员，缺的都是安全技术高端人才。课好不好、... 2024-1-19 14:37:7 | 阅读: 55 | 收藏 | 红队蓝军 安全 免杀 已然 网络 课件

【Windows取证篇】Window日志分析基础知识（一） Windows系统审计是对系统中有关安全的活动进行记录、检查以及审核，一般是一个独立的过程。Window自带的事件查看器并没有提供删除特定日志的功能，我们在系统审计取证分析时，可以根据案情、特定的时间... 2024-1-19 14:2:57 | 阅读: 22 | 收藏 | WIN哥学安全 windows 安全 查看器 数据 evtx

苹果、AMD和高通GPU曝出安全漏洞，致使不法分子可以窥探其他用户 苹果、高通、AMD和Imagination等公司开发的GPU驱动程序近日曝出了设计缺陷，这个设计缺陷可能会被共享系统上的不法分子用来窥探其他用户。比如说，不法分子可以观察到处理器为其他用户加速的大语言... 2024-1-19 14:2:56 | 阅读: 16 | 收藏 | 嘶吼专业版 数据 漏洞 安全 共享

[Nuclei-03]Nuclei如何处理表达式嵌套 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2024-1-19 13:33:8 | 阅读: 7 | 收藏 | thelostworld 安全 脚本 漏洞 nuclei 马赛克

“Township 项目门店”已启动企业微信在线办公，通知你尽快下载使用 正在打开企业微信… ... 2024-1-19 13:24:3 | 阅读: 2 | 收藏 |

ip2domain - 批量查询ip对应域名、备案信息、百度权重 最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标本文来自团队小伙伴棉花糖在批量挖SRC时，通常会用较新的漏洞POC批量跑fofa或其他空间测绘的相关资产ip... 2024-1-19 13:20:13 | 阅读: 36 | 收藏 | 棉花糖网络安全圈 icp ip2domain python 控制 时延

雷石｜对用友NC“任意文件读取”漏洞的分析 最近看到⼀些漏洞资讯越来越离谱，⼀些错误的信息竟可以互相转发却⽆⼈察觉，今天就分析⼀下漏洞。⽤友NC-word.docx任意⽂件读取?你确定吗？     起始时看到漏洞⽂章，所有公众号都在发... 2024-1-19 12:48:24 | 阅读: 79 | 收藏 | 雷石安全实验室 漏洞 importjavax 浏览器 绕过 stringutils

Linux内核被冬季风暴 “封印” 来自公众号：OSC开源社区链接：https://www.oschina.net/news/275878/linux-6-8-merge-window-hiatusLinus Torvalds 在内核邮... 2024-1-19 12:21:4 | 阅读: 7 | 收藏 | Linux学习 风暴 冬季 linus 波特兰 网络

曝出一个黄某若，还有千千万万个黄某若。盘点安全圈学术造假的“黄某若”们六宗罪！ 前言近期11位博士硕士联合实名举报211高校华中某业大学动物Y养系黄某若教授学术造假行为的新闻甚嚣尘上，令人震惊不已的同时，对这11名学生的遭遇也十分同情和惋惜。在今天相关高校已经发布公告，实锤了黄某... 2024-1-19 12:6:10 | 阅读: 22 | 收藏 | 藏剑安全 安全 黄某 网络

实战 | js突破拿下整个云 扫码领资料获网安教程本次分享主要是分享一次HC中的思路，值得大家学习，服务器已经交给相关部门进行取证等也已经打包结A了首先给到一个资产是二维码，是一张sese图片里面带有约炮的app下载，扫码后得到如... 2024-1-19 12:3:41 | 阅读: 48 | 收藏 | 白帽子左一 gitlab 漏洞 备份 渗透 flask

一个永久的渗透知识库 各位师傅们，我们建立了一个专业的渗透知识库，涵盖丰富的内容，旨在为网络安全从业者提供宝贵的资源和支持。内容丰富多彩：红队攻防实战经验分享内网渗透技术深度剖析代码审计实用技巧社工攻击与防范策略安卓逆向实... 2024-1-19 11:6:32 | 阅读: 44 | 收藏 | 菜鸟学信安 帮会 渗透 安全 攻防 漏洞

​我认识了一个“给网络空间打疫苗”的人 浅友们好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友，不妨加微信（shizhongmax）。我认识了一个“给网络空间打疫苗... 2024-1-19 11:1:35 | 阅读: 13 | 收藏 | 浅黑科技 安全 网络 攻击 黑客

“诺辰贸易”已启动企业微信在线办公，通知你尽快下载使用 正在打开企业微信… ... 2024-1-19 10:26:9 | 阅读: 3 | 收藏 |

每周高级威胁情报解读(2024.01.12~01.18) 2024.01.12~01.18 攻击团伙情报在Mint Sandstorm针对大学和研究机构的攻击活动中发现新的TTP分析APT37的网络钓鱼行动印度蔓灵花组织针对我国军工行业发起钓鱼攻击攻击行动或... 2024-1-19 10:21:50 | 阅读: 13 | 收藏 | 奇安信威胁情报中心 攻击 信息 网络 披露 漏洞

libX11 DoS 漏洞 – CVE-2023-43786 Ots安全... 2024-1-19 09:59:32 | 阅读: 15 | 收藏 | Ots安全 pad dpy ximage scanline xoffset

Intigriti 一月份的 DOM破坏+原型污染 XSS 挑战 目标：找到一种在 iFramed 页面上执行任意 javascript 的方法并赢得 Intigriti 赠品。这是一个简单的网页，可以设置用户名并搜索存储库。如果搜索成功，页面将在 iframe 中... 2024-1-19 09:59:28 | 阅读: 13 | 收藏 | Ots安全 sanitize axios dompurify intigriti clobbering

漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结 前言最近一直在看国外众测的文章，偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元，还是很有诱惑力的。密码找回功能也是老调常谈的一个... 2024-1-19 09:56:28 | 阅读: 56 | 收藏 | 橘猫学安全 攻击 漏洞 攻击者 渗透 受害者

资产扫描神器ARL增强进行改造 拉取项目首先从GitHub克隆到服务器上。git clone https://github.com/ki9mu/ARL-plus-docker/修改配置文件因为ARL在配置文件里设置了黑名单，有时候项... 2024-1-19 09:56:24 | 阅读: 33 | 收藏 | 橘猫学安全 arl 渗透 容器 github finger