安全知识库 网安人必备!
告白文库专注于网络安全威胁情报,最新的威胁资讯预警,安全漏洞威胁分析,涵盖渗透测试,安全服务等。曾就职于某大型安全厂商攻防实验室,专注于新型实战化攻防对抗技术研究。CKCsec安全...
admin
.NET 矩阵2024.5月红队工具和资源集合
01外网入口打点1.1 Sharp2CShtml4RunDLL1.2 Sharp4AddCommand1.3 Shell4Route1.4 Sharp4WinExec1.5 Sha...
.NET漏洞分析 | 绕过某和OA全局权限验证
01阅读须知文章首发:先知社区,原文地址:https://xz.aliyun.com/t/14517此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行...
关于xz核弹级漏洞,看这些就够了?
这次的xz-utils后门植入漏洞,公众号各家都在争相报道。其中比较亮眼的内容需要比较全面的了解情况的看1如果是甲方,想了解利用条件以判断影响范围的看2如果是开发、安全人员,想了解...
.NET 分享某个函数转换后的Tricks
更多干货可扫码加入星球,星球每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,其中主题包括.NET Tricks、...
第三期代码审计课程(php/java/.net)
前言想从事安全研究、代码审计等更高级技能岗位?肾偷的时候无法审计源码?看不出来漏洞?想获得各种漏洞平台证书却无从下手,不熟悉各种编程语言,不认识各种WEB框架,拿到源码如同天书,没...
即将开班!内核驱动高级班:独创算法+内核+安全三位一体的教学模式
我一直都对计算机内核安全技术很感兴趣,最近想研究一下~我也是!想学Windows内核、Linux安全、渗透测试、漏洞分析与挖掘、逆向工程、VT与X64等知识,想找一门比较系统性的课...
内核驱动高级班:独创算法+内核+安全三位一体的教学模式
我一直都对计算机内核安全技术很感兴趣,最近想研究一下~我也是!想学Windows内核、Linux安全、渗透测试、漏洞分析与挖掘、逆向工程、VT与X64等知识,想找一门比较系统性的课...
SecWiki周刊(第518期)
安全资讯[法规] 工业控制系统网络安全防护指南安全技术[漏洞分析] 代码安全审计经验集(上)[运维安全] 中国全网DNS错误数据分析https://blog.xlab.qianxi...
[漏洞复现-100] 保姆级服务-星球漏洞整理汇总放送
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来...