希潭实验室
第102篇:蓝队分析研判工具箱1.21版本+视频教程
第101篇:一个绕过5层权限校验的0day漏洞的代码审计分析
第100篇:美国NSA全球个人信息检索系统XKeyscore关键得分的介绍
速报:某EDR产品服务端RCE 0day漏洞临时加固方案
速报:Weblogic反序列化0day/1day漏洞的临时修补方案
第99篇:记一次红队攻防中.Net代码审计与防守方的对抗过程
速报:Nacos最新0day漏洞的临时修补方案
Nacos最新0day漏洞的临时修补方案
第98篇:Struts2全版本漏洞检测工具19.32版本更新
第97篇:对绕过2层waf的sql注入攻击语句的深入分析
第96篇:蓝队分析研判工具箱1.08版本(溯源辅助|解密攻击流量|冰蝎、哥斯拉、天蝎解密|资产测绘搜索)
第95篇:国护零失分防守经验3:蜜罐环绕靶标的围点打援策略
本篇主要分享蜜罐的使用策略:蜜罐环绕靶标的“围点打援”、不同vlan内部署蜜罐、红队破解”围点打援”的”围魏救赵”策略。
第94篇:记一次国护零失分的防守经验总结(中篇)
本期分享的防护措施包括:高危端口随机化、双向伪造指纹信息、公众号/小程序/APP数据安全、指纹信息监控与告警、VPN设备安全防护等。
第93篇:记一次国护零失分的防守经验总结(上篇)
依赖单一供应商的解决方案可能导致企业被锁定进特定的技术生态系统,而异构性提供了选择的自由,减少了单一供应商风险和成本。
第92篇:美国NSA的态势感知主动防御系统TUTELAGE讲解(上篇)
第91篇:shiro反序列化漏洞绕waf防护的方法总结(上篇)
第90篇:美国APT的全球流量监听系统(Turmoil监听与Turbine涡轮)讲解与分析
前言大家好,我是ABC_123。
第89篇:方程式工具包远程溢出漏洞图形界面版V0.3(内置永恒之蓝、永恒冠军、永恒浪漫等)
2023年ABC123公众号年刊下载(PDF电子书)
ABC_123的技术博客,分享前沿网络安全技术,99%原创。2008年入行网络安全,某部委级网上安保优秀个人及授课讲师,某市局安保组专家及裁判,曾连续8年参加国家级攻防比赛。专注于红蓝对抗、APT技战法分析、网络安全培训、代码审计。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)