FreeBuf 周报 | 亲乌黑客发动报复式袭击；肯尼亚发布保护个人数据新指南 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 黑客盯上了易受 RCE 攻击的... 2024-1-13 09:32:11 | 阅读: 3 | 收藏 | FreeBuf 网络 安全 攻击 漏洞 数据

新年暴击：2023年网安产业投资总额减少40% 根据网络招聘公司 Pinpoint Search Group 所作的报告，2023 年度网络安全行业共进行了 346 轮融资和 91 笔并购 (M&A) 交易。其中投资总额为 87 亿美元，比2022... 2024-1-13 09:32:6 | 阅读: 9 | 收藏 | FreeBuf 安全 pinpoint 网络 筹集

一款可以换icon并且免杀的Cobalt Strike插件 1►介绍一个 Cobalt Stirke 插件，依赖 nim。注意：icon 需要在 /tmp/icon.o安装 nim 环境apt isntall nimnimble install winim过... 2024-1-13 09:22:17 | 阅读: 32 | 收藏 | 黑白之道 github csx3ldr nim winim 仅供

『红蓝对抗』Sliver C2的部署与基础使用 点击蓝字关注我们日期：2024-01-10作者：nothing介绍：介绍一下Sliver C2如何部署与基础用法。0x00 前言随着技术的不断发展，很多常规C2工具已经被各大安全厂商分析研究透彻，流量... 2024-1-13 09:22:14 | 阅读: 50 | 收藏 | 黑白之道 sliver 安全 client 控制 网络

分享照片有风险！斯坦福大学新AI模型可根据照片快速定位 生成式人工智能的飞速发展正在不断制造新的个人隐私焦虑，例如语音和人脸样本的泄露可被用于深度伪造和网络钓鱼等犯罪活动。近日，斯坦福大学公布了一种新的AI模型，可以根据用户在社交媒体上分享的环境照片快速定... 2024-1-13 09:22:10 | 阅读: 10 | 收藏 | 黑白之道 模型 安全 飞速 斯坦福

苹果Vision Pro头显细节曝光/腾讯多款游戏断开，官方致歉/王者荣耀即将在抖音开播 2024-1-13 09:4:47 | 阅读: 7 | 收藏 | 爱范儿 苹果 腾讯 薪酬 火车票 克斯

记一次PHP还原网安 2024-1-13 09:2:17 | 阅读: 13 | 收藏 | 网络安全与取证研究 网络 安全

元旦解题游戏第三题write up 前言    第三题根据提示可以知道是Google的一种数据交换格式，去查资料能知道是基于二进制传输的，所以效率高。第三题write up    首先需要对数据解码，既然是二进制的数据，在浏览器端应该是... 2024-1-13 09:2:17 | 阅读: 5 | 收藏 | 墨雪飘影 数据 信息 protobuf 乱码 解开

【AI速读】虚假信息的演变：一个“过度操纵的未来” 今天给大家推送的是2023年5月加拿大安全情报局组织的一次有关深度伪造和虚假信息的研讨班的相关内容。概述这篇论文名为"Évolution de la désinformation: Un avenir... 2024-1-13 08:57:19 | 阅读: 9 | 收藏 | 丁爸 情报分析师的工具箱 伪造 信息 安全 威胁 信任

使用AspDotNetWrapper复现反序列化漏洞 01ASPDotNetWrapper >=.NET 4.5用法AspDotNetWrapper.exe --keypath MachineKeys.txt --encrypteddata FKpYW5... 2024-1-13 08:37:31 | 阅读: 34 | 收藏 | dotNet安全矩阵 安全 攻防 machinekeys

.NET 分享一个获取客户端合法IP的函数 下面这个方法首先尝试从 HTTP 头中获取经过代理的客户端 IP 地址，然后尝试获取客户端的远程 IP 地址，最后尝试获取客户端的主机地址。如果仍未成功获取有效的 IP 地址，或者获取到的地址不是合法... 2024-1-13 08:37:27 | 阅读: 12 | 收藏 | dotNet安全矩阵 安全 修复 漏洞 星主 风险

TscanPlus1.2！一款红队自动化工具 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2024-1-13 08:32:29 | 阅读: 84 | 收藏 | 潇湘信安 代理 信息 破解 tscanplus 端口

威胁检测与搜寻建模2.通过Mimikatz源代码审查发现 API 函数使用情况 欢迎来到我的博客系列，“威胁检测与搜寻建模”，我打算在这里探索和扩展我对我们试图检测的内容的理解。长期以来，我们都在战术、技术和程序范式中运作，以至于我觉得我们讨论复杂技术主题的能力往往受到我们表达想... 2024-1-13 08:15:6 | 阅读: 16 | 收藏 | 安全狗的自我修养 memory kuhl kull mimikatz

掌握内网渗透之道，成为实战高手，看《内网渗透实战攻略》就够了 文末赠书当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threa... 2024-1-13 08:5:9 | 阅读: 16 | 收藏 | HACK之道 攻击 漏洞 cobalt 端口 渗透

全网首发《内网渗透实战攻略》来了！ 当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threat，高级... 2024-1-13 08:2:40 | 阅读: 13 | 收藏 | 雾晓安全 攻击 漏洞 cobalt 端口 渗透

每周文章分享-142 2024.01.08-2024.01.14每周文章分享标题: Underwater object detection algorithm based on attention mechanism an... 2024-1-13 06:0:55 | 阅读: 9 | 收藏 | 网络与安全实验室 模型 水下 网络 模块 机制

打造属于你自己的Cobalt Strike插件 2022年没事的时候录过一个Cobalt Strike插件开发的视频，希望能帮助到你，里面有些英文念得不是很标准 望体谅。最近在沉淀相关的东西，到时会一并发出来。后面凑字数了凑字数凑字数凑字数凑字数凑... 2024-1-13 00:37:42 | 阅读: 6 | 收藏 | 白帽子 没事 录过 cobalt 体谅

SRC实战 | 从404到RCE+未授权 前言这次开局不顺啊，打开页面404准备放弃，但是。。。。。继续吧，相信奇迹会出现404页面没有可以测试的点，怎么办，扫目录，最好能扫出个未授权，先用dirsearch自带字典扫一波很好，没有，你成功引... 2024-1-12 23:25:43 | 阅读: 24 | 收藏 | 渗透安全团队 渗透 安全 漏洞 注入 祖传

实战 | 公益SRC上分技巧 前言漏洞挖掘有时候换几个思路，事半功倍下面讲解一些很简单，但是实用的思路案例一、若依系统配置不当讲解了这么多系统，兜兜转转又回到了若依其实最早的若依系统，在js中已经将账号密码自动填充，我们一访问就可... 2024-1-12 23:25:39 | 阅读: 10 | 收藏 | 渗透安全团队 渗透 安全 aksk vultr 木马

富平吊柿饼，源自自然，天然甜蜜！让你爱上这个冬天的“口感小甜品”！ 入冬后我们后台真是天天被催，啥时候上富平吊柿饼？这不，等了整整一年，大家心心念念的富平吊柿饼，虽迟但到，终于来了！姗姗来迟是因为今年给大家憋了个大招！我们从天生优越的富平尖柿中再优中选优，找来了富平吊... 2024-1-12 22:6:12 | 阅读: 8 | 收藏 | 政事堂2019 柿饼 富平 柿子 果肉 产量