Aggregator

别忘了 星标我！1月7日-8日，24小时 第五届 Real World CTF 体验赛落下帷幕来自企业、高

之前写2022年度总结的时候，有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路，更多的内容需要大家举一反三。 文章准备昨晚写的，昨天晚上出去唱歌，回来太晚了，耽搁了。昨天是我工作的last day，心里还是有点难受的。我想了想，人生大抵如此。在短暂的生命中，认识不同的人，和他们相识到相知，再到离

透过安全分析平台市场一窥全球SOC平台市场格局

Overview

On Oct 21, 2022, 360Netlab's honeypot system captured a suspicious ELF file ee07a74d12c0bb3594965b51d0e45b6f, which propagated via F5 vulnerability with zero VT detection, our system observces that it communicates with IP 45.9.150.144 using SSL with forged Kaspersky certificates, this caught our attention. After further lookup,

Read about how organizations need microsegmentation to identify and remediate ransomware attacks, and the ransomware questions they need to answer.

MSSQL结合RBCD提权 原理 这里使用中继的方式给他中继到ldap中去添加msDS-AllowedToActOnBehalfOfOtherIdentity属性。默认域控的ms-DS-MachineAccountQuota属性设置允许所有域用户向一个域添加10个计算机帐户，就是说只要有一个域凭据就

Andrew A explains what you must check before giving Managed Service Providers (MSPs) the keys to your kingdom.

1月7日 在ADconf分享了 攻防创新相关的议题

1月7日 在ADconf分享了 攻防创新相关的议题

1月7日 在ADconf分享了 攻防创新相关的议题

概述

2022年10月21日，360Netlab的蜜罐系统捕获了一个通过F5漏洞传播，VT 0检测的可疑ELF文件ee07a74d12c0bb3594965b51d0e45b6f，流量监控系统提示它和

inlinehook是修改内存中的机器码来实现hook的方式

lsnrctl启动实例startup报错 ORA-03113: end-of-file on communication channel $ su - oracle Step 1: You need to look at the alert log. It isn't in /var/log as