不可不知 | 密码法，守护在你身边的安全卫士

2020年1月1日，伴随着元月的钟声，我国密码领域的第一部法律——《中华人民共和国密码法》正式施行！密码法旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治…

 TrustAsia亚洲诚信 12天前

4,187 0 1

安服实战的小技巧

把自己做安服的几个小Tips记录一下，以前做攻防出身的我，最近忙于安全服务，一脸的懵逼，对于安全服务，目标是固定的，不能够横向渗透，也不能纵向渗透，就是硬刚，各大官网主站头疼的不行，但是每次都能发现几…

 HACK_Learn 27天前

5,257 1 1

出租屋安全指南

大家好，我是凌云。上周，我发了一篇广州城中村内衣失窃的调查案件。当天晚上后台不停的有人问我，在外边租房得注意什么。我说：“在租房之前，第一件事就是要选对地方。”例如搜索当地的新闻，举个例子——搜索广州…

 凌云 2019-12-19 15:59:12

5,933 0 0

广州城中村有个姑娘内衣被偷，一周后我找到了跟踪她的人。

案件名称：城中村内衣失窃案件时间：2018年12月6号案件结束：2018年12月20号大家好，我是凌云。2018年12月6号，我接到一条假烟窝点线索，去了一趟深圳龙岗区。线人告诉我，在那边有个仓库，一…

 凌云 2019-12-18 16:13:38

6,017 0 0

我暗访了一家PUA培训机构，他们教我怎么骗女孩，还教我下迷药丨危险解除

大家好，我是凌云。上个星期人民日报的一篇文章把快要从大众视野里淡忘出去的PUA群体再次拉回高潮，我和大家一样，起初对于这种骗术是嗤之以鼻的，后来当我深入暗访一家PUA的培训机构，发现事情远远不是我们想…

 凌云 2019-12-17 14:26:50

5,684 1 2

有个大哥说他被裸照勒索了，我说你咋就管不住自己了呢！

大家好，我是凌云。网络色情，属于一种新型产业。它不同于传统色情，因为受到互联网时代影响，它可以实现足不出户就能解决生理问题。比如嗑炮，简单解释一下就是“唠嗑式做爱” 俩人在网上打电话，然后双方说一些骚…

 凌云 2019-12-17 11:50:12

5,389 0 1

5位可控字符下的任意命令执行 – 另一种解题方法

本文作者：是大方子（Ms08067实验室核心成员）﹀﹀﹀01前言题目是hitcon-ctf-2017的babyfirst-revenge，之前是针对babyfirst-revenge-v2来进行学习研…

 Ms08067安全实验室 2019-12-11 14:27:05

3,394 0 0

一名黑客在网吧能做出什么神操作？

作者：知乎@Loong  授权转载，未经作者允许严禁转载！链接：https://www.zhihu.com/question/343894667/answer/866283587问：“一名黑…

 Bypass007 2019-12-10 15:20:16

4,821 1 2

青藤云安全浅谈云原生应用程序中的微服务

对于云原生技术，很多安全从业者其实并不陌生。包含了微服务、网格服务、Devops等几项技术。今天青藤云安全为大家详细描述一下微服务。微服务是在云原生应用程序中使用的设计范例，它将大型组件分解为多个可独…

 summer 2019-11-29 14:54:35

4,339 0 1

实战渗透 | 向吃鸡外挂站开炮（二）

0X00 正文毫无套路的炫酷界面琳琅满目的商品列表这种卖黑号的通常都是跟各种hc商勾结在一起，用木马盗取用户账号，然后再出售账号让孤儿开挂。0X01 Getshellgetshell的过程懒…

 HACK_Learn 2019-11-27 10:34:49

4,853 1 4

细节影响成败之URL中“可有可无”的80端口

引言工作的时候遇到了一件有趣的事，如果给网址强制加上80端口，效果会是一样的吗？常识来说，80端口的有无并没有区别，因为我们知道http协议端口默认是80。（全文只考虑80端口）RFC2616翻阅RF…

 Dem0ns 2019-11-26 16:26:02

2,653 1 3

[ELK入门到实践笔记] 一、通过rsyslog搭建集中日志服务器

ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案，这是我在ELK学习和实践过程写下的笔记，整理成了一个ELK入门到实践的系列文章，分享出来与大家共勉。本文为该系列文章的第一篇，通…

 Bypass007 2019-11-11 17:14:46

5,227 1 1

实战渗透 | 向吃鸡外挂站开炮

0X01因为最近吃鸡被外挂打自闭了，所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的，等我有空了一个一个捶。发现大多数都是用的一套aspx的程序，可惜…

 HACK_Learn 2019-10-31 16:17:01

3,704 1 5

别轻易打街边小广告电话，你可能被一群混混从浴室里拽出来。

大家好，我是凌云。不知道各位有没有听说过短信劫持。简单点解释——就是在特定范围以及网络环境内劫持别人的手机短信。这个技术并不罕见，在2018年开始全国范围开始出现一些银行卡支付宝被盗刷的新闻，犯罪分子…

 凌云 2019-10-31 14:24:31

4,392 0 5

有个姑娘说她遇到了团伙跟踪，对方不仅会隔墙说话，还能读取到自己的内心。

大家好，我是凌云。从注册公众号以来，后台上收到了各种各样的求助。有让我帮忙查对象出轨，抓奸在床的。有让我帮找失散多年的兄弟姐妹。还有让我帮找女朋友的。但这些都是湿湿碎啦。最魔幻的几次还得当属群体跟踪和…

 凌云 2019-10-31 14:03:04

3,691 0 3