了解C4ISR,漂亮国在信息化作战还是要借鉴
C4ISR系统(指挥、控制、通信、计算机、情报及监视与侦察)是现代军队神经中枢,是兵力倍增器。其以信息化作战平台为依托,搜索并发现目标、跟踪与监视目标、...
Confucius:隐藏在CloudFlare下的垂钓者
点击上方'蓝字'关注我们吧!日前,安天副总工程师李柏松接受《环球时报》记者的采访,披露了安天CERT近期发现的印度APT组织“Confucius”,及其针对巴基斯坦政...
安全通告 | 疑似PurpleFox多手段持续实施攻击活动
0x00 概述近日,美团安全团队检测到有攻击者通过VPN软件投毒、钓鱼网站(针对安全从业人员)等手段实施网络攻击。经分析此次攻击活动始于2022年5月并持续至今...
一款针对于IDE的反制蜜罐 IDE-Honeypot
无意中看到了这位师傅的 利用项目配置文件进行-RCE-IDE-Trust-Project-功能探究复现之后觉得很有意思,结合自身,在网站下到源码也是第一时间开ide审计,所以...
每日安全动态推送(07-13)
Tencent Security Xuanwu Lab Daily News• [PDF] https://www.cristiandaniele.com/sources/Stateful_Fuzzing_survey_(INTERSECT).pdf:https://www.cris...
Cobalt Strike快乐星球
前言感谢<<安全的矛与盾>>星球大佬让我白嫖了许多东西,知识、思路等等。没有这些白嫖,不可能完成快乐星球的构建。本人是一个脚本小子,大佬们...
第六届“蓝帽杯”初赛取证题目官方write up
题目共分为4个部分,难度由浅入深,压轴题目部分为网站取证,适合初赛首次考核取证部分的技术能力,解题对厂商取证软件没有依赖性,出题角度更注重选手的技术...
codeql with JNDI injection
点击蓝字 / 关注我们0x00 前言今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章,拜读之后一直没时间自己进行探索,正巧最近在...
CVE-2022-34265 Django Extract & Trunc SQL注入漏洞
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地! 这段时间 Java 卷的太狠,换一下口味。漏洞信息Django 数据库函数 `Trun...
特约专栏 | 细说车灯功能安全
SASETECH是国内首个由汽车安全专家发起组建的技术社区,致力于为汽车安全的从业者提供交流、学习、合作的中立性平台。引言细说车灯功能安全 前后经手过...