OSWE(WEB-300)备考全攻略:工具、技巧、实战复盘
作为一名网络工程师,在行业内浪迹了十余年,工作的需要和技能的提升,也让我相继考了CISP、CISSP、OSCP证书。这次通过OSWE,是又惊又喜,现在的我不再追求证书本身,而是更注...
admin
网络安全动态 - 2025.06.20
网络安全动态 — Cyber Daily2025.06.20网安标委发布《网络安全标准实践指南——互联网平台新型腐败预防和处置要求(征求意见稿)》关键词:互联网平台 新型腐败...
.NET 基于 MachineKey 一键维持权限,反序列化工具实现RCE
在红队渗透测试中,获取初始访问权限仅仅是开始,如何长期、隐蔽地维持权限才是真正的挑战。面对采用.NET技术栈的Web系统,传统的WebShell容易被安全设备检测,而基于ViewS...
.NET 基于 MachineKey 一键维持权限,反序列化工具实现RCE
在红队渗透测试中,获取初始访问权限仅仅是开始,如何长期、隐蔽地维持权限才是真正的挑战。面对采用.NET技术栈的Web系统,传统的WebShell容易被安全设备检测,而基于ViewS...
BeyondTrust:注意远程支持软件中的预认证RCE
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士BeyondTrust发布安全更新,修复了位于远程支持 (RA) 和特权远程访问 (PRA) 解决方案中的一个高危漏洞,可导致...
.NET 基于 MachineKey 一键维持权限,通过 ViewState 反序列化工具实现RCE
在红队渗透测试中,获取初始访问权限仅仅是开始,如何长期、隐蔽地维持权限才是真正的挑战。面对采用.NET技术栈的Web系统,传统的WebShell容易被安全设备检测,而基于ViewS...
网络安全动态 - 2025.06.13
网络安全动态 — Cyber Daily2025.06.13软银137,000用户信息泄露,源于第三方服务商安全漏洞关键词:软银 数据泄露 第三方漏洞2025年06月1...
![ThinkPHP RCE 被动扫描插件 [MITM]](https://zhousa.com/zb_users/theme/quietlee/style/noimg/10.jpg "详细阅读:ThinkPHP RCE 被动扫描插件 [MITM]")
ThinkPHP RCE 被动扫描插件 [MITM]
01环境搭建环境使用 http://vulfocus.io/,启动一个thinkphp实例02指纹检测 因为可能同时开启多个被动扫描插件,如果所有网站都做一遍扫描,...
6.11北京 | 报名FORCE原动力大会-大模型安全分会场 文末有福利
6月11日-12日「2025春季·火山引擎FORCE原动力大会」将于北京国家会议中心盛大开启!会议将围绕 AI Agent | MCP | 多模态理解 | 深度思考AI 云原生 |...
ByteBrain团队EuroSys25 | 秒级推理强化学习系统,实现云计算虚机重调度
在大规模云数据中心中,虚拟机(VM)调度是保障计算资源高效利用的关键环节。尽管初始调度(VMS)已被广泛研究,但运行一段时间后的虚拟机重调度(VMR)问题却长期被忽视。VMR 指的...