内网渗透之内网穿透
0x0 前言网络上关于内网穿透的文章很多,但大部分都是侧重于工具的使用,原理提及较少。本文将从内网穿透的原理
Aggregator
内网渗透之内网穿透
5 years 6 months ago
0x0 前言网络上关于内网穿透的文章很多,但大部分都是侧重于工具的使用,原理提及较少。本文将从内网穿透的原理
内网渗透之内网穿透
5 years 6 months ago
0x0 前言网络上关于内网穿透的文章很多,但大部分都是侧重于工具的使用,原理提及较少。本文将从内网穿透的原理
内网渗透之内网穿透
5 years 6 months ago
0x0 前言网络上关于内网穿透的文章很多,但大部分都是侧重于工具的使用,原理提及较少。本文将从内网穿透的原理
内网渗透之内网穿透
5 years 6 months ago
0x0 前言网络上关于内网穿透的文章很多,但大部分都是侧重于工具的使用,原理提及较少。本文将从内网穿透的原理
Coronavirus, Data Privacy & the New Online Social Contract
5 years 6 months ago
Under normal circumstances, we wouldn't use user data to track users en masse - but these aren't normal circumstances. F5's Shuman Ghosemajumder writes for DarkReading, discussing the short- and long-term privacy implications of COVID-19.
Shadowbunny article published in the PenTest Magazine
5 years 6 months ago
The Shadowbunny TTP in the PenTest Magazine
The latest edition of the PenTest Magazine features an article of mine about using virtual machines (VMs) during lateral movement to establish persistence and evade detections.
A few years back when I came up with the idea of using VMs for lateral movement during red teaming, I called it the Shadowbunny TTP and that name stuck around in my head. There is more info in the article around the origin of the name also.
Getting Audited for DoD CMMC
5 years 6 months ago
Starting next year, all companies conducting business with the DoD must pass an audit to obtain the CMMC. This is Part 3 of our CMMC series that covers the assessment process and how CMMC could become the model for all future compliance standards.
Getting Audited for DoD CMMC
5 years 6 months ago
Starting next year, all companies conducting business with the DoD must pass an audit to obtain the CMMC. This is Part 3 of our CMMC series that covers the assessment process and how CMMC could become the model for all future compliance standards.
智能汽车安全入门|世界智能驾驶挑战赛总结
5 years 6 months ago
车联网学习入门~CAN总线安全学习入门~
智能汽车安全入门|世界智能驾驶挑战赛总结
5 years 6 months ago
车联网学习入门~CAN总线安全学习入门~
智能汽车安全入门|世界智能驾驶挑战赛总结
5 years 6 months ago
车联网学习入门~CAN总线安全学习入门~
java代码审计之路 - Afant1
5 years 6 months ago
一、前言 首先,本文不是技术文章,主要给出大家java代码审计学习方向的资料、资源推荐,如何从小白一点一点成长。因为最近好多人私信我,怎么去学java代码审计,这里尽量把小白刚入门存在的问题给解答出来,没有考虑到的,可以评论区讨论。这也算是我的成长之路吧。 二、初级 首先,对于没有代码审计经验的,可
Afant1
Subrion CMS 代码审计
5 years 6 months ago
Subrion cms 是一款国外的开源cms,使用php 开发,最新版本是4.2.1,目前正在开发的4.2.2 版本尚未发布。
Subrion CMS 代码审计
5 years 6 months ago
Subrion cms 是一款国外的开源cms,使用php 开发,最新版本是4.2.1,目前正在开发的4.2.2 版本尚未发布。
Subrion CMS 代码审计
5 years 6 months ago
Subrion cms 是一款国外的开源cms,使用php 开发,最新版本是4.2.1,目前正在开发的4.2.2 版本尚未发布。
Subrion CMS 代码审计
5 years 6 months ago
Subrion cms 是一款国外的开源cms,使用php 开发,最新版本是4.2.1,目前正在开发的4.2.2 版本尚未发布。
Subrion CMS 代码审计
5 years 6 months ago
Subrion cms 是一款国外的开源cms,使用php 开发,最新版本是4.2.1,目前正在开发的4.2.2 版本尚未发布。
fastjson68版本绕过autotype原理及利用场景分析
5 years 6 months ago
fastjson 68版本前一阵子有些闹得沸沸扬扬的,今天看到fastjson代码已经跟进到71版本了,所以对68和69版本的代码做了一下比对,看了一下修复代码,这里对68版本fastjson的RCE漏洞做一下原理以及利用场景的分析。
fastjson68版本绕过autotype原理及利用场景分析
5 years 6 months ago
fastjson 68版本前一阵子有些闹得沸沸扬扬的,今天看到fastjson代码已经跟进到71版本了,所以对68和69版本的代码做了一下比对,看了一下修复代码,这里对68版本fastjson的RCE漏洞做一下原理以及利用场景的分析。