CrowdStrike导致大规模系统崩溃事件的技术分析-安天
https://mp.weixin.qq.com/s/UWkZXw7ZKDY662A3RnlSSw
https://mp.weixin.qq.com/s/UWkZXw7ZKDY662A3RnlSSw
❤1
自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改
https://github.com/Ackites/KillWxapkg?tab=readme-ov-file
https://github.com/Ackites/KillWxapkg?tab=readme-ov-file
GitHub
GitHub - Ackites/KillWxapkg: 自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改
自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改 - Ackites/KillWxapkg
刚刚回溯了下这个频道的时间线, 2020年9月11日频道创建, 到现在马上满4年。
初期的几百关注者都是同事和朋友们, 还有一些卖小电影的, 这期间一直是不占用什么精力的随缘记录, 随缘分享, 对于关注人数也没执念, 突然发现已经3000+人。我认为只要是能登录到TG,看到这个频道的人都是有一定技术能力的。
这种持续累计的过程确实会给人以爽感,接下来看看怎么能把这频道做得更有价值些。有建议的可以聊聊。
初期的几百关注者都是同事和朋友们, 还有一些卖小电影的, 这期间一直是不占用什么精力的随缘记录, 随缘分享, 对于关注人数也没执念, 突然发现已经3000+人。我认为只要是能登录到TG,看到这个频道的人都是有一定技术能力的。
这种持续累计的过程确实会给人以爽感,接下来看看怎么能把这频道做得更有价值些。有建议的可以聊聊。
❤29👏6🥴1
威胁行为者的工具包:利用 Sliver、PoshC2 和批处理脚本
https://thedfirreport.com/2024/08/12/threat-actors-toolkit-leveraging-sliver-poshc2-batch-scripts/
https://thedfirreport.com/2024/08/12/threat-actors-toolkit-leveraging-sliver-poshc2-batch-scripts/
The DFIR Report
Threat Actors' Toolkit: Leveraging Sliver, PoshC2 & Batch Scripts - The DFIR Report
Key Takeaways The DFIR Report Services Contact us today for pricing or a demo! Table of Contents: Summary Analysts Adversary Infrastructure Capability Victim Indicators Summary In this report, we delve into an open directory on 94.198.53.143, first observed…
❤1👍1
👍2
《Software Engineering at Google》的中英文对译版本。
在线阅读 https://qiangmzsx.github.io/Software-Engineering-at-Google
在线阅读 https://qiangmzsx.github.io/Software-Engineering-at-Google
qiangmzsx.github.io
Software Engineering at Google
Description
👍1
macOS 红队涉及模拟 macOS 环境中的网络攻击,以识别漏洞、评估安全态势并改进防御措施。此过程包含各种技术、工具和方法,旨在模仿现实世界对手的战术、技术和程序 (TTP)。
https://redteamrecipe.com/macos-red-teaming#heading-gathering-system-information-using-ioplatformexpertdevice
https://redteamrecipe.com/macos-red-teaming#heading-gathering-system-information-using-ioplatformexpertdevice
ExpiredDomains.com
redteamrecipe.com is for sale! Check it out on ExpiredDomains.com
Buy redteamrecipe.com for 195 on GoDaddy via ExpiredDomains.com. This premium expired .com domain is ideal for establishing a strong online identity.
cve-2024-7646 Ingress-nginx 注释验证绕过
https://github.com/kubernetes/kubernetes/issues/126744
https://www.armosec.io/blog/cve-2024-7646-ingress-nginx-annotation-validation-bypass/
https://github.com/kubernetes/kubernetes/issues/126744
https://www.armosec.io/blog/cve-2024-7646-ingress-nginx-annotation-validation-bypass/
GitHub
CVE-2024-7646: Ingress-nginx Annotation Validation Bypass · Issue #126744 · kubernetes/kubernetes
CVSS Rating: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H A security issue was discovered in ingress-nginx where an actor with permission to create Ingress objects (in the networking.k8s.io or exte...
Windows 更新日志文件详解,原始ETL格式文件可通过 Get-WindowsUpdateLog命令进行转储
https://learn.microsoft.com/en-us/windows/deployment/update/windows-update-logs
https://learn.microsoft.com/en-us/windows/deployment/update/windows-update-logs
👍2