NetworkAssessment：一款针对pcap文件的网络安全审计工具 关于NetworkAssessmentNetworkAssessment是一款功能强大的网络安全威胁评估与审计工具，该工具旨在帮助广大研究人员分析pcap文件并检测目标网络中潜在的可疑网络流量。在该工... 2023-12-31 09:6:18 | 阅读: 8 | 收藏 | FreeBuf 网络 数据 安全 ssh

一周网安优质PDF资源推荐丨FreeBuf知识大陆 2023-12-31 09:6:14 | 阅读: 3 | 收藏 | FreeBuf

抓风口，筑安全，2024 数字安全十大技术趋势预测 2023 年是技术爆发的一年，ChatGPT、量子计算、常温超导体争相刷新眼球；2023 年是风云变幻的一年，局部战争、网络战、全球经济震荡交替冲击……无数个值得记忆的瞬间，都对网络安全行业产生着深远... 2023-12-31 09:6:10 | 阅读: 7 | 收藏 | FreeBuf 安全 数据 模型 中国 勒索

利用WinRAR零日漏洞，俄黑客大肆攻击乌克兰 据Securityaffairs网站消息，具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞（已修复，编号CVE-2023-38831）对乌克兰传播LONEPAGE恶意软件。... 2023-12-31 09:6:6 | 阅读: 10 | 收藏 | FreeBuf winrar 0099 攻击 漏洞 lonepage

【视频图像篇】模糊图像处理之车辆运动造成的字体模糊还原 处理车辆运动过程中造成字体模糊重影的图像处理过程---【蘇小沐】0目录1、实验环境2、路径3、去运动模糊（有噪声）4、其它参数5、结果展示1实验环境Windows 11 专业版，[23H2（22631... 2023-12-31 09:1:8 | 阅读: 3 | 收藏 | 网络安全与取证研究 噪声 微调 合集 别忘了

.NET 分享两个任意文件下载的漏洞场景 .NET为Response对象提供了一个新的方法TransmitFile来解决使Response.BinaryWrite下载超过400mb的文件时导致Aspnet_wp.exe进程回收而无法成功下载的... 2023-12-31 08:36:21 | 阅读: 4 | 收藏 | dotNet安全矩阵 安全 binarywrite 攻防 filestream

.NET 安全矩阵2023.12月度增量工具一览 以下是2023.12月知识星球新增的工具列表，这些工具包括用于执行命令、上传文件、运行系统命令和执行.NET代码的功能。详情如下列表1.1 Sharp4Zip2AOTv1.1.zipSharp4Zip... 2023-12-31 08:36:17 | 阅读: 8 | 收藏 | dotNet安全矩阵 安全 windows 攻防 shellcode

聊聊前后端分离的那些事 最近学习了前后端分离的思想以及做了几个前后端分离的项目。想拿出来跟大家分享分享。今天想聊的是前后端分离是否真的安全或者说可能存在哪些漏洞以及前后端分离具体解决了那些个问题。我们去渗透一个目标的站点的时... 2023-12-31 00:1:44 | 阅读: 17 | 收藏 | 白帽子 swagger docket 数据 信息

实战 | 前端加密的用户名枚举漏洞怎么从低危变为中高危？ 0x01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造... 2023-12-30 23:17:5 | 阅读: 8 | 收藏 | 渗透安全团队 漏洞 渗透 安全 加密 信息

浅谈jenkins后渗透 | 干货 何为jenkinsjenkins是一个自动化服务器，支持开发者在软件开发过程中自动化各种任务，如构建、测试和部署应用程序，里面会存放一些账号密码，例如1.登录到服务器、数据库（SQL Server、M... 2023-12-30 23:17:0 | 阅读: 27 | 收藏 | 渗透安全团队 jenkins hudson php 账号

【资料】巴以冲突：加沙人能去哪里？ 自以色列开始对哈马斯采取报复行动以来，加沙 80% 以上的人口（180 万人）已经流离失所。据美联社报道，加沙至少60% 的建筑物被毁，北部地区的大部分地区变成了“无法居住的月球景观” 。甚至在 11... 2023-12-30 23:12:4 | 阅读: 3 | 收藏 | 丁爸 情报分析师的工具箱 加沙 难民 民营 难民营 巴勒斯

别了，VMware！回看VMware 25年成长路 从11月22日博通宣布正式收购VMware已经过去一个多月了。过去的一个多月时间里，博通对VMware进行了大刀阔斧的调整。裁员是第一步，博通公司（Broadcom）在向美国加州就业发展部提交的一份文... 2023-12-30 22:37:15 | 阅读: 24 | 收藏 | 运维帮 虚拟 虚拟化 博通 财年 tanzu

基于 FOFA 的 java 客户端/红队工具 01工具介绍FOFA EX 是一款基于 fofa api 实现的简洁美观的 Java 客户端，集成了 fofa 官方的四十个 api 接口，增加搜索数量调整、翻页、iconHash生成、搜索耗时统计、... 2023-12-30 21:37:50 | 阅读: 8 | 收藏 | 黑白之道 certs 数据 fofaex 信息 cname

攻防|记一些非常规环境下编辑器的一些Bypass思路 在一些非常规环境下编辑器不固定路径，往往漏洞在后台，为了完成渗透任务，如何出一些未授权的漏洞或者Bypass？在一些众测项目、运营商项目、攻防比赛中，经常遇到内容管理系统，然而这样的web使用到ewe... 2023-12-30 21:37:46 | 阅读: 5 | 收藏 | 黑白之道 ewebeditor 漏洞 eweb bypass ueditor

资深专家预测：2024年生成式AI将会如何改变网络安全？ 当前人工智能（AI）功能在不断增强和复杂化，这一趋势对于那些运用生成式AI技术的首席信息安全官（CISO）来说更加显著。网络安全供应商正面临着利用生成式AI来降低失败风险的挑战。此外，攻击策略的演变、... 2023-12-30 21:37:42 | 阅读: 2 | 收藏 | 黑白之道 安全 生成式 网络 攻击 数据

杭州破获重大勒索病毒案！4名嫌疑人都具备网安专业资质；养乐多公司确认95.19 GB数据遭黑客泄露，涉及合同及员工数据等 杭州破获重大勒索病毒案！4名嫌疑人都具备网安专业资质；近期，杭州上城区网络警察成功破获了一宗严重的勒索软件案件。令人意外的是，这个犯罪团伙的成员拥有与网络安全相关的资质，并且在实施犯罪行为时，他们还利... 2023-12-30 21:37:38 | 阅读: 13 | 收藏 | 黑白之道 养乐多 犯罪 黑客 数据 勒索

入行安全？ 2023-12-30 21:2:53 | 阅读: 3 | 收藏 | Z2O安全攻防

Android的dex、odex、oat、vdex、art文件格式 1.dex文件格式dex是android虚拟机的可执行字节码文件，java文件经过javac编译成class文件，class文件又被dx处理后生成dex文件。dex文件分为四大部分: DEX文件头，索... 2023-12-30 19:20:59 | 阅读: 4 | 收藏 | 哆啦安全 oat odex apk 数据 虚拟

免杀|先锋马免杀分享 原文首发在：奇安信攻防社区https://forum.butian.net/share/2530作者:凝 先看效果(文中附源码) 思路 1.shellcode自身免杀 首先cs生成一个bin文件 再没... 2023-12-30 18:26:23 | 阅读: 14 | 收藏 | WIN哥学安全 shellcode 加密 ntdllbase

【RedPersist】一款Windows持久化工具 0x01 免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并... 2023-12-30 18:26:19 | 阅读: 6 | 收藏 | WIN哥学安全 redpersist fody github autorun