Aggregator

Information for red teaming macOS and info on real world TTPs are still a bit sparse. That makes it difficult for defenders to know what attackers do on macOS compared to Windows. Some organizations might have a bigger blind spot when it comes to macOS. This post describes how an adversary can grab hashes from a macOS machine, how to convert it to a hashcat friendly format and use hashcat to crack it.

Despite how they sound, Spring4Shell and the related vulnerabilities in the Spring Framework aren’t exactly like Log4Shell. Learn how they work and what you can do.

响应Lake2大佬的号召，我开通了这个公众号，用于记录一点零散的文字总结，第一篇，以发一个小工具开始。

响应Lake2大佬的号召，我开通了这个公众号，用于记录一点零散的文字总结，第一篇，以发一个小工具开始。

这里有我当初学习CodeQL的时候记录的所有的笔记，还有一些我自己的总结，一股脑公开了，希望对你有用🤷‍♀️ 至于文档的顺序，我并没有整理

这里有我当初学习CodeQL的时候记录的所有的笔记，还有一些我自己的总结，一股脑公开了，希望对你有用🤷‍♀️ 至于文档的顺序，我并没有整理

这里有我当初学习CodeQL的时候记录的所有的笔记，还有一些我自己的总结，一股脑公开了，希望对你有用🤷‍♀️ 至于文档的顺序，我并没有整理

这里有我当初学习CodeQL的时候记录的所有的笔记，还有一些我自己的总结，一股脑公开了，希望对你有用🤷‍♀️ 至于文档的顺序，我并没有整理

spring 的rce的写文件的poc 是有严重缺陷

3月29日，Spring Framework 存在远程代码执行漏洞，在 JDK 9 及以上版本环境下，远程攻

3月29日，Spring Framework 存在远程代码执行漏洞，在 JDK 9 及以上版本环境下，远程攻

3月29日，Spring Framework 存在远程代码执行漏洞，在 JDK 9 及以上版本环境下，远程攻

3月29日，Spring Framework 存在远程代码执行漏洞，在 JDK 9 及以上版本环境下，远程攻

混合办公（Hybrid Work）安全的三年技术落地趋势推演。"端到端零信任"大的版图。

混合办公（Hybrid Work）安全的三年技术落地趋势推演。"端到端零信任"大的版图。

混合办公（Hybrid Work）安全的三年技术落地趋势推演。"端到端零信任"大的版图。

混合办公（Hybrid Work）安全的三年技术落地趋势推演。"端到端零信任"大的版图。