近期在X上的发现:威胁猎手捕获到的猎物在最近的X浏览中,我发现了威胁猎手捕获的一些有趣的猎物。其中一个样本引起了我的注意——一个以.bat文件形式出现的可疑文件。我分析了这个文件发…
NoSQL 注入NoSQL注入是一种漏洞,攻击者可以利用它干扰应用程序对NoSQL数据库的查询。NoSQL注入可能使攻击者能够:绕过认证或保护机制。提取或编辑数据。导致拒绝服务。在…
前言:HOST碰撞的概念已提出很久了,但是网上的部分文章感觉都解释得不太详细,可能是作者水平比较高的缘故哈哈,自行省略了很多细节没谈。于是想写一篇新手师傅也能看懂的HOST碰撞的文…
GThost新增美国底特律机房,目前GThost在全球已经有21个机房了。这次上新GThost对底特律机房首月优惠50%、季付优惠35%促销中,1G带宽独服、10G带宽独服、大硬盘…
SmartHost很少搞促销活动了,今年(2024年)跟去年一样只黑五促销,不过今年又新增了包括新加坡在内的多个机房,目前是有新加坡、澳大利亚、美国、英国、德国、荷兰的30个机房可…
Friendhosting的2024年黑五促销刚结束,就接上了2025年新年促销活动,这次促销力度跟黑五一样,都是全场五折,包括日本、罗马尼亚布、保加利亚、波兰、荷兰、捷克、拉脱维…
关于msInvadermsInvader是一款针对M365和Azure环境的威胁模拟与研究工具,该工具专为蓝队研究人员打造,旨在模拟 M365 和 Azure 环境中的威胁技术。其…
前言在企业安全建设中,windows安全管理是一个绕不开的话题,在复杂的域环境下,统一收集关键系统日志尤为重要,然而默认的windows日志根本不足以满足监控要求。本文通过解析重点…
搬瓦工前几个月上线了美国DC99机房,当时是512M内存的套餐,4A测评也入手过了,测评也写好了(打算明天发布),三网去程直连,电信CN2 GIA,三网回程强制CN2 GIA,非常…
关于GDB dashboardGDB dashboard是一款针对GDB的模块可视化工具,该工具基于纯Python开发,是一个Python中 GDB 的模块化可视化界面。GDB d…
