搜索中心

这里记录每周值得分享的科技内容，周五发布。本杂志开源，欢迎投稿。

预览

预览

预览

预览

45人阅读

2024-05-31

产品

CrowdSec

91

0

CrowdSec是一个功能强大的行为检测引擎，CrowdSec当前处于开放源代码状态，能够通过参与式IPS来分析访客行为，并且能够为用户针对各种攻击提供适应性响应。除此之外，CrowdSec还可以利用群组功能生成一个全局CTI数据库，以保护用户网络。

预览

预览

预览

近日，一篇《3 年全职 Rust 游戏开发后的经验教训，以及为什么我们要放弃 Rust》的文章引爆社区。

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

Unpacking .NET Malware With Process Hacker and Dnspy利用

精选的实用搜索引擎列表，适用于渗透测试、漏洞评估、红/蓝队行动、漏洞赏金等场景

这篇很长、但料很足，建议留个整时间，沉浸式食用😋

CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze

这两天技术圈里热议的一件事就是Amazon的流媒体平台Prime Video在2023年3月22日发布了一篇技术博客《规模化Prime Video的音视频监控服...

预览

预览

预览

预览

36人阅读

2024-07-18

DayDayPoc社区新年礼盒远程掉落漏洞

黑客原指电脑专家，现多指利用网络搞破坏或窃取资料的人。黑客攻击动机多样，包括经济、商业间谍、名气、政治等。对抗黑客有网络安全专家、执法机构等。智能设备、网络摄像头等易受攻击。防御需软件更新、避免点击奇怪链接等。

预览

预览

预览

预览

53人阅读

2024-08-09

攻击者可以利用该漏洞进行未授权的 SQL 注入并可以执行系统任意代码。

预览

预览

预览

预览

48人阅读

2024-06-19

本报告部分引自Week in OSINT栏目，每周推荐好玩实用的工具，站点，技巧，文章等，适用于任何领域的研究人员，分析测试人员。

培训是提高鉴定人专业素养、确保鉴定质量的必要手段。本期，将继续介绍中立机构SANS的系列培训认证以及产品X-ways的培训。

安全资讯，一网打尽！

使用chatgpt对blackhat asia 2023 https://www.blackhat.com/

前言学习笔记-请勿当真。如有错误-也很正常。练习地址https://katacoda.com/madhuak

看雪论坛作者ID：yixinBC

预览

预览

预览

预览

60人阅读

2024-08-08

SpringBoot-GateWay-RCE(CVE-2022-22947) 环境搭建到漏洞复现(保姆级教程!!!)

预览

预览

预览

预览

53人阅读

2024-06-22

-乌克兰科研机构遭遇APT28组织网络间谍攻击 -Transparent Tribe对印度政府部门发起鱼叉式钓鱼攻击 -APT-C-09（摩诃草）组织Golang载荷窃密分析

预览

预览

预览

预览

172人阅读

2024-07-28

产品

Viper 炫彩蛇

141

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览