搜索中心

培训是提高鉴定人专业素养、确保鉴定质量的必要手段。本期，将继续介绍中立机构SANS的系列培训认证以及产品X-ways的培训。

精选的实用搜索引擎列表，适用于渗透测试、漏洞评估、红/蓝队行动、漏洞赏金等场景

产品

Viper 炫彩蛇

435

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

攻击者使用的个人资料照片是一个由AI生成的逼真图像，进一步隐藏了其真实身份。

预览

预览

172人阅读

2024-07-25

黑客原指电脑专家，现多指利用网络搞破坏或窃取资料的人。黑客攻击动机多样，包括经济、商业间谍、名气、政治等。对抗黑客有网络安全专家、执法机构等。智能设备、网络摄像头等易受攻击。防御需软件更新、避免点击奇怪链接等。

预览

预览

预览

预览

197人阅读

2024-08-09

看雪论坛作者ID：yixinBC

预览

预览

预览

预览

276人阅读

2024-08-08

字长不统一，浮点运算IEEE， 盘踞内存有章法，对齐，数不尽的结构体\x0a内存藏万军，段页管理三权分，探囊取物斩敌将，指针，愁煞多少码农魂

预览

预览

预览

预览

241人阅读

2024-06-17

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

本文是由真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎，但不会进行详细的截图和描述。然后提取整个渗透过程中比较精华的点，以点及面来进行技术分析和探讨，望不同的人有不同的收获。

安全事件周报 2024-03-04 第10周

MySQL JDBC Attack 各种修复场景的绕过姿势，逐步从最简单的绕过到复杂的场景以及逻辑漏洞

本文作者讲述了如何创建一个用于捕获 IP的基础蜜罐

预览

预览

预览

预览

368人阅读

2024-06-14

近日，一篇《3 年全职 Rust 游戏开发后的经验教训，以及为什么我们要放弃 Rust》的文章引爆社区。

节日快乐！文末领福利～

前言吃了两天瓜了，今天终于肝完了-----前面发布过一篇文章但不够详细：揭秘PHP反序列化漏洞-入门：黑客是如

预览

预览

预览

预览

210人阅读

2024-07-29

使用chatgpt对blackhat asia 2023 https://www.blackhat.com/

别忘了 星标我！1月7日-8日，24小时 第五届 Real World CTF 体验赛落下帷幕来自企业、高

产品

CrowdSec

275

0

CrowdSec是一个功能强大的行为检测引擎，CrowdSec当前处于开放源代码状态，能够通过参与式IPS来分析访客行为，并且能够为用户针对各种攻击提供适应性响应。除此之外，CrowdSec还可以利用群组功能生成一个全局CTI数据库，以保护用户网络。

预览

预览

预览