逆向分析Office VBS宏类型文档
该题目贴合实际,在实战中经常遇到此类宏病毒将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本,当运行Office文档时,便可以执行各种命令。
阅读全文【免费领】CISSP认证考试真题全解析(中文版)
点击蓝字/关注我们今日福利帮助一次性通过CISSP认证考试全面覆盖CISSP考试涉及题型和内容详细深入的“正确+错误”答案双重解析限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识
阅读全文CVE-2024-45758&CVE-2024-10553 H2O-3反序列化漏洞
H2O-3 是由 H2O.ai 开发的开源分布式机器学习平台,支持通过 JDBC 连接 MySQL、PostgreSQL 等数据库进行数据导入。在H2O-3 3.36.0.4 及之前版本中,/99/I
阅读全文【免费领】全网最全!网安岗位面试题大全(含答案)
点击蓝字/关注我们今日福利全网收录最全的网安面试题合集 准备网安岗位求职面试之必读宝典覆盖大厂面试常考真题,帮助通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维
阅读全文【免费领】国内首部Docker容器最佳安全实践白皮书
点击蓝字/关注我们今日福利专业安全团队结合实践经验整理涵盖Docker安全需关注的105个控制点含详细审计方法、结果判定及修复方案限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识
阅读全文【免费领】超强渗透工具:Kali Linux实战技术教程
点击蓝字/关注我们今日福利全网超详细的Kali Linux实战指南帮助筛选最佳Kali工具,并提供使用细节实战案例解析Kali提供的工具执行攻击限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部
阅读全文CVE-2025-6507&CVE-2025-6544 H2O-3反序列化漏洞
环境搭建https://h2o-release.s3.amazonaws.com/h2o/rel-3.46.0/7/index.html下载 MySQL 驱动(https://repo1.maven.
阅读全文【免费领】国内第一本Android应用安全与逆向分析教程
点击蓝字/关注我们今日福利安卓应用安全与逆向分析实操手册结合案例讲解Android安全及逆向分析注重实操及原理讲解,提升实战水平限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文利用子域的System权限通往父域
前言翻阅笔记发现一篇文章(附在附录)提到通过子域的System权限可以突破获取到父域权限,本文将对此技术进行尝试复现研究。利用分析环境信息:子域:187、sub.cs.org父域:197、cs.org
阅读全文【免费领】DNS攻击事件全解析:DNS安全白皮书
点击蓝字/关注我们今日福利头部安全大厂实战经验成果涵盖DNS工作原理、攻击案例及应对方法例举DNS攻击事件,解析DNS安全知识限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下
阅读全文Cobalt Strike的各类反向上线操作
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言Cobalt Strike 使用 GUI 框架 SWING(一种java GUI的
阅读全文【免费领】杀手级渗透工具 BurpSuite 实战技术教程
点击蓝字/关注我们今日福利渗透测试学习必备宝典最全面的BurpSuite实战技术教程汇聚多位国外安全大牛的经验和实践限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,
阅读全文大模型隐私泄露攻击技巧分析与复现
获取文中代码:回复 “代码” 前言大型语言模型,尤其是像ChatGPT这样的模型,尽管在自然语言处理领域展现了强大的能力,但也伴随着隐私泄露的潜在风险。在模型的训练过程中,可能会接触到大量的用户数据,
阅读全文【免费领】智能设备安全技术干货:路由器0day漏洞挖掘指南
点击蓝字/关注我们今日福利全网稀缺的智能设备安全实战指南案例解析路由器Web应用、栈溢出漏洞“一站式”全面学习路由器漏洞挖掘技能限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文【免费领】大厂经验成果:DDoS攻击应急响应实战指导手册
点击蓝字/关注我们今日福利大厂处理DDoS攻击实践经验整套应对DDoS攻击的思路、措施及流程解析攻击类型及方式,提供应急处理策略限时福利,请及时领取哦 ~长按识别下方二维码,回复“0225”,免费领
阅读全文H5渗透实战:从复数金额漏洞到签名绕过
前言免责声明:本文仅供安全学习研究,所有测试均在授权环境或自建靶场中进行。严禁用于非法用途,否则后果自负,与作者及本公众号无关!某水卡系统漏洞实战此次实战是针对混合开发APP的渗透测试,通过抓包提取A
阅读全文【免费领】求职宝典:渗透测试工程师面试题大全(含答案)
点击蓝字/关注我们今日福利汇集各大厂面试内部资料 渗透测试工程师岗位面试必备宝典收录常考面试真题,帮助顺利通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回
阅读全文【免费领】网安考证天花板:CISSP认证考试权威指南(中文版)
点击蓝字/关注我们今日福利网安人升职加薪必备CISSP 认证考试最权威指南大全助你顺利通过认证考试,走上人生巅峰限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复
阅读全文靶场战神为何会陨落?
我从第一个SQL注入漏洞原理学起,从sql-libas到DVWA,到pikachu再到breach系列,DC系列靶场,再到实战挖洞,发现靶场与实战的区别是极其大的。我个人觉得在这种web环境下,难的不
阅读全文【免费领】HW护网行动经典面试题总结(含答案)
点击蓝字/关注我们今日福利HW护网经典面试题解析 挑战HW兼职超高日薪之必读宝典覆盖历年HW护网行动面试常考真题限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复
阅读全文某LLM问答系统安全测试报告:提示词注入与越狱攻击分析
0.前言有个项目做了个问答大模型,刚好需要安全测试,所以就有了这篇记录某法律机构声称,该模型基于某开源大模型的api微调,且已在应用层部署了严格的内容安全策略,限制其仅回答法律领域问题1.提示词注入首
阅读全文【免费领】大神12年经验成果:渗透红队实战技术教程
点击蓝字/关注我们今日福利国外网安大神12年经验成果业内不可多得的渗透红队实战技术指南解密红队攻击套路,学会工具及复现实验限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文收官啦!2026蚁景网安冬令营落幕,实战练本领,不负每一份热爱
冬意正浓,但网安人的热情从不降温!近日,蚁景网安2026年网络安全冬令营顺利收官啦~ 这场主打公益的活动,面向全国高校学子免费开放,为期两周的沉浸式学习+实战练习,陪着3000多名同学,从理论入门走到
阅读全文【免费领】全网最贴近实战的Web安全开发测试指南
点击蓝字/关注我们今日福利一线大佬岗位实战经验成果 全方位Web安全开发测试技术指南信息收集到漏洞验证,实战技巧全覆盖限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码
阅读全文