通知 | CISSP简体中文考试改版试点实行，切实考试减负！ 近期，ISC2发布公告通知CISSP简体中文的线性考试取消，试点实行将考试模型更新为CISSP中文版计算机化自适应考试（CAT），本次试点实行预计开放500个考位，时间为2023年11月1日至12月1... 2023-11-21 09:22:12 | 阅读: 6 | 收藏 | 亿人安全 cissp 安全 承制 网络

NP！《 隐私计算 开源架构实战》送三本 安全多方计算在讨论安全多方计算(下文使用 MPC) 之前，我们先讨论安全多方计算的设定，在MPC 的所有参与者中，某些参与者可能会被一个敌手 (攻击者) 控制，在敌手控制下的参与者被称为被腐化方，它在... 2023-11-20 16:0:56 | 阅读: 6 | 收藏 | 亿人安全 加密 同态 数据 模型 安全

攻防|记一次实战绕过登录机制getshell 某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码，等相关敏感信息。为后续打下坚实基础由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下常规思路（爆破）常规操作进行一波尝试... 2023-11-19 00:3:6 | 阅读: 9 | 收藏 | 亿人安全 数据 爆破 绕过 遍历 漏洞

攻防实战|钓鱼手法及木马免杀技巧 原文首发在：奇安信攻防社区https://forum.butian.net/share/2532声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权... 2023-11-15 12:0:17 | 阅读: 14 | 收藏 | 亿人安全 github 钓鱼 木马 windows

攻防|记一次日志泄露到GetShell 在一次攻防演练中，遇到这么一个站点 该站点基于ThinkPHP框架开发，且存在日志泄露，故事就从这个日志泄露开始了 信息收集 1. 老话说的好，渗透的本质就是信息收集,而信息搜集整理为后续的情报...... 2023-11-14 00:3:12 | 阅读: 12 | 收藏 | 亿人安全 信息 eclipse thinkphp php prefs

域渗透实战之 vsmoon 搭建过程web配置2个网卡，网卡0/0，22/0这2个网卡。192.168.0.116192.168.22.152data配置22网卡和10网卡。192.168.22.14610.10.10.136a... 2023-11-13 08:36:29 | 阅读: 23 | 收藏 | 亿人安全 beacon1 上线 信息 端口 152

深入了解Web安全：攻防总结及学习笔记（附PDF) 网络安全的范畴很大，相较于二进制安全等方向的高门槛、高要求，Web安全体系比较成熟，在现阶段来看，但凡有自己网站和安全需求的企业，就需要Web安全工程师，并且薪资十分可观，因此成为了不少朋友的主要发展... 2023-11-10 08:41:28 | 阅读: 232 | 收藏 | 亿人安全 安全 漏洞 网络 注入 信息

攻防|红队视角下的隐匿木马文件 实现持久化控制 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-11-9 11:39:8 | 阅读: 5 | 收藏 | 亿人安全 木马 伪造 shellcode 隐藏 shellcode2

PHP代码审计-某呼OA 原文首发在：奇安信攻防社区https://forum.butian.net/share/2196此篇文章主要记录了某呼oa的历史漏洞分析，便于进一步学习代码审计的知识。使用phpstudy进行环境搭建... 2023-11-7 09:10:10 | 阅读: 10 | 收藏 | 亿人安全 php 漏洞 控制 数据

【Web实战】记一次对某停车场系统的测试 对某停车场系统的测又是登录框开局，先扫一下目录看看有没有未授权没扫出东西，其实这种301状态的路径也可以继续扫下去看看，我已经扫过了，没扫出东西，就不贴图了看到没有验证码，抓包跑一下弱口令爆破无果，尝... 2023-11-7 09:10:4 | 阅读: 10 | 收藏 | 亿人安全 数据 账号 注入 数据库

PHP代码审计-某呼OA 原文首发在：奇安信攻防社区https://forum.butian.net/share/2196此篇文章主要记录了某呼oa的历史漏洞分析，便于进一步学习代码审计的知识。使用phpstudy进行环境搭建... 2023-11-6 08:41:30 | 阅读: 17 | 收藏 | 亿人安全 php 漏洞 控制 数据

PHP代码审计-eyoucms 环境搭建：代码审计：1.命令执行漏洞:通过路由找到对应代码这里需要传入三个参数，而最后的content则是我们需要填写的内容，在代码93行处存在过滤发现对content的内容进行了限制。 if (pr... 2023-9-19 00:1:40 | 阅读: 51 | 收藏 | 亿人安全 calibri php 漏洞 appid 攻击

记一次网站被入侵后的应急响应实战 有以上考虑的朋友，可以参考james老师的【渗透测试快速入门】课，课程免费，主讲渗透测试，资料免费，囊括黑客技术，渗透技术，实战演练等模块。渗透测试、黑客技术、挖掘漏洞添加小助理微信免费报名↓↓↓我看... 2023-9-18 08:42:25 | 阅读: 12 | 收藏 | 亿人安全 安全 网络 渗透 黑客

mac下新版微信小程序反编译学习 ✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利... 2023-9-16 23:56:46 | 阅读: 28 | 收藏 | 亿人安全 wxapkg crow bingo 分包 xinwechat

酱香、浓香，不如这个香！ 2023-9-16 23:56:42 | 阅读: 5 | 收藏 | 亿人安全

【内网渗透】域渗透实战之Forest 朋友们现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送，建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦暗月最近建立了数个攻防交流群 有兴趣 加微信 备注攻防 拉入群【内... 2023-9-15 00:2:7 | 阅读: 18 | 收藏 | 亿人安全 攻击 数据 控制 dcshadow

知识英雄稍安勿躁，白帽知识帮主比武大会，高“燃”来袭！ 如果你是挖洞高手，身怀绝技却孤军作战如果你已有团队，只是势单力薄，人手不足 那么机会来了！FreeBuf知识大陆×漏洞盒子为你倾力打造王牌团队无论是项目资源还是漏洞赏金挖掘工具还是白帽伙伴来参加知识大... 2023-9-15 00:2:2 | 阅读: 5 | 收藏 | 亿人安全 帮会 奖杯 企划 邀请函 fcis

AD攻防-域用户HashDump追踪之道 Know it Then Hack it，网上dump域用户hash的方式五花八门，少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章，掌握不同dump方式的底层原理才能在EDR对抗时... 2023-9-8 08:43:13 | 阅读: 25 | 收藏 | 亿人安全 ntds dit windows 安全 数据

使用内网穿透的方式进行上线 声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！cs上线一般情况下，都需要公网I... 2023-9-3 10:53:10 | 阅读: 89 | 收藏 | 亿人安全 安全 端口 监听器 隧道 上线

2023-DAY13-HW威胁情报分享 Coremail 未授权远程代码执行漏洞xx客户端逻辑漏洞东方通windows247fdb6d654e4恶意IP2023/8/21威胁ip汇总117.227.116.1111.229.168.1021... 2023-8-21 18:57:25 | 阅读: 61 | 收藏 | 亿人安全 249 206 235 179 152