Aggregator

作为国内第一本正式出版的、普及威胁情报技术的专业书籍，由天际友盟的技术团队共同编写的《网络威胁情报技术指南》

作为国内第一本正式出版的、普及威胁情报技术的专业书籍，由天际友盟的技术团队共同编写的《网络威胁情报技术指南》

作为国内第一本正式出版的、普及威胁情报技术的专业书籍，由天际友盟的技术团队共同编写的《网络威胁情报技术指南》

spring bean rce payload构造之旅

spring bean rce payload构造之旅

spring bean rce payload构造之旅

spring bean rce payload构造之旅

spring bean rce payload构造之旅

## blockdlls Cobalt Strike 3.14版本以后添加了blockdlls功能，它将创建一个子进程并限定该子进程只能加载带有Microsoft签名的DLL。 这个功能可以阻止第三方安全软件向子进程注入DLL，也就无法对子进程进行hook，最终起到保护子进程的效果。 XPN在[博客

Tabnabbing is a web application security vulnerability that can be used to perform phishing attacks, so its important to be aware of it as a developer and penetration tester.

It is easy to mitigate and in this short video we cover both attacks and mitigations.

Thanks for reading and happy hacking!

@wunderwuzzi23

spring bean rce payload构造之旅

目录: 一、电商类APP业务风险类型 二、设备指纹在业务中的应用 三、整体框架 四、初始化流程分析 五、反爬虫mtgsig签名 六、设备指纹分析 七、设备指纹攻击 八、黑产工具特征检测 九、总结 一、电商类APP业务风险类型 电商行业的各个业务场景面临不同的风险种类：客户端漏洞利用、协议逆向、注册小

This post is part of a series about Offensive BPF that I’m working on to learn about BPF to understand attacks and defenses. Click the “ebpf” tag to see all relevant posts.

In the previous posts I spend time learning about bpftrace which is quite powerful. This post is focused on basics and using existing BPF tools, rather then building new BPF programs from scratch.

Living off the land: bpfcc-tools

Performance and observability teams are pushing for BPF tooling to be present in production. Due to its usefulness, this is likely going to increase.

漏洞描述Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Ap

漏洞描述Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Ap

漏洞描述Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Ap

漏洞描述Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Ap

漏洞描述Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Ap

漏洞描述Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Ap

漏洞描述Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Ap