什么是网络安全态势分析工程师网络安全态势分析工程师是网络安全大方向下网络安全应急与防御岗的一个细分岗位。网络安全态势感知（network security situation awareness），是20 ...

什么是漏洞挖掘工程师漏洞挖掘工程师是网络安全大方向下网络安全应急与防御岗的一个细分岗位。漏洞挖掘技术的概念及分类利用漏洞进行攻击分为漏洞挖掘、漏洞分析和漏洞利用 ...

这里是网盾网络安全学院科普环节，零基础入门网络安全知识开课了！盾叔在此恭候多时。网络安全工程师前景怎么样？这是很多准备步入网络安全行业的小伙伴们，最先想了解的问题。话不 ...

VajraSpy 是一个安卓远控木马，使用指定的谷歌云存储服务来存储窃取的数据。研究人员发现，APT-Q-43 组织使用 VajraSpy 木马伪装成名为 Crazy Talk的聊天应用程序，攻击巴基斯坦 ...

该文章首发于Sec-IN,文章链接：https://www.sec-in.com/article/1632工具链接：https://github.com/Jeromeyoung/JNDIExploit-1如下是一些模块的作用：controllers模块：负责LDAP请 ...

1、快速网络攻击中部署的量子勒索软件在2021年8月首次发现的一种毒液RANSOWRADE被发现进行快速攻击，迅速升级，使防御者几乎没有时间作出反应。威胁参与者将IcedID恶意软件作为 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述APISIX 是一个高性能、可扩展的微服务API网关,基于 nginx（openresty）和 Lua 实现功能,借鉴了Kong的思 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述ASUS RT-AX88U是华硕的一款4x4 双频无线路由器产品。2022年4月22日，业内某安全厂商发布华硕 ASUS RT ...

近年来，安全访问服务边缘（SASE）技术快速发展，得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理（CASB）和零信任网络访问（ZTNA）等核心组件。而 ...

1、根据新的欧盟立法谷歌、Meta和其他公司将不得不解释他们的算法欧盟已经就另一项雄心勃勃的立法达成一致，以监管网络世界。周六清晨，经过数小时的谈判，欧盟就《数字服务法》（D ...

1、Normalize概述在上一篇文章中，我们简要描述了WAF检测的流程，详述了通过编码方式绕过WAF的思路。传送门：http://192.168.6.183/test/sqli.php?&id=@`/*`%20union%20select%20 ...

最简单的反序列化?php
require_once('flag.php');
highlight_file(__FILE__);
classA{
private$user = 'test';

function__destruct(){
if($this->user == 'admin') {
v ...

系统信息arch #显示机器的处理器架构(1)
uname -m #显示机器的处理器架构(2)
uname -r #显示正在使用的内核版本
dmidecode -q #显示硬件系统部件 - (SMBIO ...

ICMP隧道攻击ICMP隧道模式简介ICMP一般用于检测网络的可通性, 所以一般在防火墙设备上都不会用策略去禁止它(ping),这也就使得了有很大的可能性去使用ICMP隧道进行相应的攻 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Doris是一个现代化的MPP分析型数据库产品。仅需亚秒级响应时间即可获得查询结果，有效地支持 ...

近日，Stormous勒索软件团伙在其泄密网站上发布了一个帖子，宣称已经成功入侵了跨国饮料公司可口可乐公司的部分服务器并窃取了161GB数据。该勒索软件团伙此前曾就下一个攻击目 ...

exchange快速了解FOFA：microsoft exchange 2013：app="Microsoft-Exchange-2013"||app="Microsoft-Exchange-Server-2013-CU21"||app="Microsoft-Exchange-Server-2013-CU17"|| ...

1、Windows10系统管家Manager 3.5.7中文绿色便携版链接：https://www.aliyundrive.com/s/4hh9TbjEM67压缩包解压后，双击 Windows10Manager.exe 运行。-专门用于微软 W10 的集所 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache CouchDB是美国阿帕奇（Apache）基金会的一个开源的面向文档的数据库管理系统，可以通过 RESTful J ...

问题概述近日Orange发布Windows Event Viewer事件查看器存在一个不安全的反序列化隐患：虽然不会带来直接的安全问题，但是可以尝试用来实现Defender bypass或者UAC bypass。问 ...

1.下载文件先进行查壳2.vc编译无壳，先跑一边程序，弄清楚程序运行逻辑依照这界面来看，vc写的话99%就是利用mfc开发的，两个输入框分别提示输入邮箱地址和一段连续的数字，输入完后按 ...

1.下载查壳，跑一遍提示输入，随便输入后结束程序2.使用IDA静态分析，拖进去直接F5伪代码分析v7 = strcmp(byte_40336C, aXircjR2twsv3pt); if ( v7 ) v7 = v7 0 ? -1 : 1; if ( ...

最近比赛出现JWT的题目，利用WebGoat靶场对JWT知识点进行进行学习，不过JWT利用点挺少的，基础学习即可。
WebGoat靶场搭建WebGoat是一款很好的学习网络安全知识和技巧的入门应用 ...

朋友叫我帮忙，对一个网站做一下测试。主要目标是看看能不能进入服务器，收集一些建站者信息。朋友平时待我不薄，此时怎可出言拒绝？经过授权后，直接开搞！（情景发生时间距今较久，请各位 ...

1.设置域控制服务器（1）在虚拟机中安装Windwos Server 2012 R2操作系统，设置其IP地址为192.168.3.71,子网掩码为255.255.252.0，DNS指向本机IP地址。（2）安装域控制器和DNS服务器（3）进 ...