几行代码实现 Sliver 样本上线通知
Sliver是一个好用的 C2 平台,支持多协议,样本混淆,代理,交互式 Shell ,并集成部分后渗透工具。
Aggregator
CVE-2022-42475-FortiGate-SSLVPN-HeapOverflow
2 years 5 months ago
CVE-2022-42475
Swing
IT-OT Security Convergence Key to Optimizing Risk Management
2 years 5 months ago
Inclusion in Tech: Discover Diverse Career Paths for Women in Tech
2 years 5 months ago
Hema Patel discusses inclusive career paths, cancel culture in the workplace, and defying the traditional education limitations for women in tech.
Tashema Nichols-Jones
漏洞分析|死磕Jenkins漏洞回显与利用效果
2 years 5 months ago
Jenkins 反序列化漏洞作为优化案例,分享我们的解决漏洞问题的方式。
NIST ‘Toggle Switch’ Can Help Quantum Computers Cut Through the Noise
2 years 6 months ago
The novel device could lead to more versatile quantum processors with clearer outputs.
Sarah Henderson
CSO们关注的软件供应链安全十个关键问题
2 years 6 months ago
万字长文:和超过 180家各行业企业的安全负责人和一线工程师们一起交流关于企业软件供应链治理问题过程的一些收获,把大家讨论和关心的共性问题做一些总结和提炼,然后也结合在软件供应链产品上的一些思考,分享给大家
sql server注入rce实践 - 飘渺红尘✨
2 years 6 months ago
背景:在漏洞挖掘中,合理的利用sql注入,可以把注入转换成rce,使一个高危漏洞变成严重漏洞。在红蓝对抗中,利用注入rce,实现内网横向移动。笔者基于漏洞挖掘和红蓝对抗上遇到的sql server注入做了个sql server的rce实践总结。 1.如何判断sql server是否可以rce? se
飘渺红尘✨
DevSecOps购买指南:应用安全
2 years 6 months ago
DevSecOps购买指南:应用安全
2 years 6 months ago
CSO们关注的软件供应链安全十个关键问题
2 years 6 months ago
新的一篇万字长文来了,我把创业一年半以来和180多个客户交流过程中大家最关心的十个问题做了一个总结和梳理,分享给大家。在写这篇文章的过程中也感谢很多客户小伙伴给了很多修改建议。
如果安全产品连自己都保护不了,又如何保护客户的网络安全?
2 years 6 months ago
如果安全产品连自己都保护不了,又如何保护客户的网络安全?
CTFSHOW第三届愚人杯WP
2 years 6 months ago
CTFSHOW第三届愚人杯WP
如果安全产品连自己都保护不了,又如何保护客户的网络安全?
2 years 6 months ago
如果安全产品连自己都保护不了,又如何保护客户的网络安全?
CTFSHOW第三届愚人杯WP
2 years 6 months ago
CTFSHOW第三届愚人杯WP
数据安全架构总结及案例分享
2 years 6 months ago
数据安全架构总结及案例分享
2 years 6 months ago
数据安全架构总结及案例分享
2 years 6 months ago
大语言模型在安全领域的思考和尝试 - AI安全助手
2 years 6 months ago
一次大语言模型与信息安全领域结合的探索
大语言模型在安全领域的思考和尝试 - AI安全助手
2 years 6 months ago
一次大语言模型与信息安全领域结合的探索