Aggregator

简述

本文是medium难度的HTB authority机器的域渗透部分，其中ansible hash crack + ESC1 attack + pass-the-cert attack等域渗透只是细节是此box的特色，主要参考0xdf’s blog authority walkthrough和HTB的authority官方writeup paper记录这篇博客加深记忆和理解，及供后续做深入研究查阅，备忘。

国内首个Kuiper勒索组织揭秘报告

首届国际TSCM反窃密挑战赛闭幕，感谢大家，2024再见

近日，绿盟科技CERT监测到Apache官方发布安全公告，修复了一个Struts的路径穿越文件上传漏洞S2-066（CVE-2023-50164）。目前PoC已公开，请受影响的用户尽快采取措施进行防护。

The traditional testing approach for non-voting technology constrains election security. Learn how RABET-V does things differently.

Introducing the next chapter of the NCSC research problem book, which aims to inspire research on the biggest impact topics in hardware cyber security.

Go 模块库劫持 (repojacking) 介绍 from VulnCheck

测试范围更新，到店反爬等你来测！

2023年12月4日，Apache 官方披露 CVE-2023-50164 Apache Struts2 目录遍历漏洞。

想要长期同时保持这几点其实是一件挺难的事情，我们需要持续正确的完成这里面的每一个动作，才能持续保持热情。

不通过互连网也不借助额外软件从Windows传输文件到iPhone

一站跟进国内外最新云安全热点资讯~

安恒研究院HAC战队勇夺“强网”拟态防御国际精英挑战赛“互联网赛道”、“车辆网赛道”双冠军

The fourth and final part of a series investigating how automation is used to create fake accounts for fraud, disinformation, scams, and account takeover.

2023补天白帽大会即将在深圳召开，欢迎各位师傅的踊跃报名~12月22日，深圳科兴科学园国际会议中心见！