90Sec – 最新帖子

• 做了一款服务网络安全领域人员的情报系统。
  2024年 7月 30日 作者：@90secok 90secok
  楼主写的 这个真棒啊
• 助力安全领域！Fofa高级会员随便搜，Github Code随意检索
  2024年 7月 12日 作者：@abyssdawn6 abyssdawn
  地址：魔盒
• 做了一款服务网络安全领域人员的情报系统。
  2024年 7月 8日 作者：@abyssdawn6 abyssdawn
  主要是提供安全情报， […]

FreeBuf网络安全

• 延迟退休，该哭该笑？
  2024年 9月 14日
  永远保持热爱，永远保持好奇，一路勇往直前，延迟退休只会成为你的加油站。
• CVE-2024-21096：MySQLDump提权漏洞分析
  2024年 9月 14日
  CVE-2024-21096是一个中等严重性的漏洞，它影响Oracle MySQL Server产品中的mys […]
• FreeBuf 周报 | 阿里云某机房着火超30个小时；甲骨文Weblogic服务器被黑客入侵
  2024年 9月 14日
  总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！
• 仅剩6天 | WitAwards 2024网安年度评选报名从速！
  2024年 9月 14日
  本文将介绍年度安全解决方案TOP10、年度创新安全产品TOP10、年度安全技术变革TOP10三大奖项。
• 第九届“创客中国”网络安全中小企业创新创业大赛决赛及颁奖活动圆满结束
  2024年 9月 14日
  本次大赛颁奖典礼同步进行了线上直播，54.5万名观众在线观看了活动实况。

Seebug漏洞平台

• 原创 Paper | 使用 Peach 进行基于变异和生成的 fuzzing
  2024年 9月 14日
  本文将简单介绍 Pe […]
• 原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析
  2024年 9月 12日
  本文分析了Apach […]
• 404星链计划 | 一大波项目版本更新
  2024年 9月 11日
  知道创宇404实验室 […]
• 威胁情报 | DarkHotel APT 组织 Observer 木马攻击分析
  2024年 9月 10日
  今年6月，我们在分析 […]
• 威胁情报 | 网络空间的“边水往事”？针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析
  2024年 9月 9日
  本次攻击活动主要针对 […]

先知安全技术社区

• .NET 通过Fsharp执行命令绕过安全防护
  2024年 9月 13日
  .NET 通过Fsharp执行命令绕过安全防护
• 如何绕过Golang木马的HTTPS证书验证
  2024年 9月 13日
  如何绕过Golang木马的HTTPS证书验证
• 基于flask常见trick——unicode&进制编码绕过
  2024年 9月 13日
  基于flask常见trick——unicode&进制编码绕过
• 探秘argv[0]：程序参数中的安全隐忧
  2024年 9月 13日
  探秘argv[0]：程序参数中的安全隐忧
• Hikvision综合安防管理平台isecure center文件读取深度利用
  2024年 9月 13日
  Hikvision综合安防管理平台isecure center文件读取深度利用

吾爱破解

• 分享图片
  2024年 9月 9日
  （图作者 | @Ao […]
• 【原创】音频采样率转换的研究与Rust代码实现
  2024年 9月 5日
  两年前，我简单研究了 […]
• 【PC样本分析】记录自己的第一次红队钓鱼样本分析
  2024年 8月 22日
  HVV 遇到了邮件钓 […]
• 【Android 原创】Fake Location 1.3.2.2专业版破解教程(虚拟定位软件)
  2024年 8月 21日
  通过研究此款app， […]
• 吾爱破解论坛官方入门教学培训2024重制版
  2024年 8月 16日
  吾爱破解论坛官方入门 […]

奇安信攻防社区

• 对抗样本生成技术分析与实现1
  2024年 9月 14日
  当我们提及人工智能，脑海中首先浮现的可能是 […]
• 记录自己的第一次红队钓鱼样本分析
  2024年 9月 14日
  HVV 遇到了邮件钓鱼，有个样本挺有趣，自 […]
• 从攻击者的角度探讨Windows系统的引导过程
  2024年 9月 13日
  前言 Bootkit恶意软件的目标是将其隐 […]
• Solon框架注入内存马(二)
  2024年 9月 13日
  接上一篇文章思考部分，该框架应该还可以注入 […]
• 内核文件管理技术：构建IRP
  2024年 9月 12日
  前言 Windows内核下的Rootkit […]

安全客

• 名为Hadooken的新型Linux恶意软件以Oracle WebLogic服务器为目标
  2024年 9月 14日 作者：
• Google Cloud 加强了备份和灾难恢复服务，通过不可修改的保险库为企业提供额外保护
  2024年 9月 14日 作者：
• 云原生网络安全上升 17%，硬件下降 2%
  2024年 9月 14日 作者：
• Progress WhatsUp Gold 的严重漏洞在PoC发布后几小时就被利用
  2024年 9月 14日 作者：
• TrickMo Android 木马利用辅助功能服务进行设备银行欺诈
  2024年 9月 14日 作者：

看雪学苑

安全牛

• IBM《2024年数据泄露成本报告》7 大核心观点解读
  2024年 9月 14日 作者：aqniu
  2024年7月，IBM发布了《20 […]
• 国家网信办就《人工智能生成合成内容标识办法（征求意见稿）》公开征求意见；Fortinet回应数据泄露事件：未造成实质性影响|牛览
  2024年 9月 14日 作者：aqniu
  新闻速览 •国家网信办就《人工智能 […]
• 助力移动政务应用安全防御 | 梆梆安全亮相关基安全防护专家认证培训，共话安全之道
  2024年 9月 14日 作者：梆梆安全
  9月12-13日，由国家信息中心《 […]
• 2024网安周 | 梆梆安全党支部让网络安全宣传“零距离”
  2024年 9月 14日 作者：梆梆安全
  9月9日至9月15日，2024年国 […]
• 2024网安周 | 梆梆安全多元视角解读移动应用安全新路径
  2024年 9月 14日 作者：梆梆安全
  珠江水岸，南海之门。2024年国家 […]

跳跳糖 – 安全与分享社区

• CVE-2023-22518 Confluence 未授权恢复站点漏洞
  2023年 11月 13日 作者：1nhann
  Confluence Data Ce […]
• 浅谈 URL 解析与鉴权中的陷阱
  2023年 7月 30日 作者：有价值炮灰
  最近一段时间都在审计 Java 代码 […]
• 内网渗透之横向移动基础总结（一）
  2023年 4月 23日 作者：uf9n1x
  这篇文章介绍内网渗透种的横向移动。
• Break frida-objc-bridge
  2023年 4月 23日 作者：巴斯.zznQ
  回顾上上上…篇发布的文章《打造mac […]
• 近源攻击方式总结
  2023年 4月 23日 作者：AX
  前段时间身边的大佬去搞攻防，近源攻击 […]