数据取证之文件恢复（Fat32文件系统和NTFS文件系统） 阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者... 2024-1-22 16:3:37 | 阅读: 108 | 收藏 | 小艾搞安全 mbr 分区表 gpt fat32

破解某游戏修改器时的意外收获 原文链接：http://hexo.iyzyi.com/2023/06/11/%E7%A0%B4%E8%A7%A3%E6%9F%90%E6%B8%B8%E6%88%8F%E4%BF%AE%E6%94%B... 2024-1-22 16:3:33 | 阅读: 234 | 收藏 | 小艾搞安全 数据 array2 sqlcommand

实战 | 记某次攻防演练钓鱼专项 原文首发奇安信攻防社区链接：https://forum.butian.net/share/2616前言由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓... 2024-1-21 22:17:29 | 阅读: 37 | 收藏 | 小艾搞安全 钓鱼 gophish 信息 木马 poste

阿里云手动接管云控制台（保姆级别教程不触发告警） 原文链接：https://forum.butian.net/share/2545说到cli接管之前，首先得看明白阿里云官方文档，搞清楚具体流程和官方工具和api的调用方式，链接如下 https://n... 2024-1-21 22:17:25 | 阅读: 72 | 收藏 | 小艾搞安全 账号 控制 aliyun 阿里 molitest111

GitHub大量红队测试工具收集分享（建议收藏） 表格汇总工具类型工具地址更新时间内网扫描https://github.com/shadow1ng/fscan2022-07-06哥斯拉Webshell管理https://github.com/Beic... 2024-1-19 14:45:10 | 阅读: 50 | 收藏 | 小艾搞安全 github 漏洞 信息 c2 渗透

Linux&Windows应急响应+案例分析 原文链接：https://forum.butian.net/share/2225Linux文件ls -alt #查找72小时内新增的文件find / -ctime -2 #文件日期、新增文件、可疑/异... 2024-1-18 18:22:34 | 阅读: 23 | 收藏 | 小艾搞安全 信息 windows 数据 攻击 网络

【漏洞复现】GitLab 任意用户密码重置漏洞（CVE-2023-7028） 漏洞描述2024年1月11日，Gitlab 官方披露 CVE-2023-7028，GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码。... 2024-1-16 10:3:11 | 阅读: 54 | 收藏 | 小艾搞安全 gitlab 616 416 漏洞 安全

（攻防）我钓的鱼不是鱼，是杀人诛心的刀 （温馨提示：所有项目均经过授权，无授权不要参与危险活动）我是个社工高手。         初出茅庐，毫无败绩的我非常骄傲。坚信充满勇敢、智慧与精通人性的我一定会来一个拿下一个。嘿嘿嘿，不用多说，你们都... 2024-1-15 10:56:37 | 阅读: 43 | 收藏 | 小艾搞安全 boss 攻防 社工 马脚 小号

（此文价值极大）ChatGPT搞钱来了，网安人抓紧进！！！ 自ChatGPT问世以来“AI大模型”至今仍是最火爆的话题！Google、百度、腾讯等巨头互联网公司，无不在布局人工智能技术和市场，甚至还有60k*16的高薪，挖掘AI大模型人才！懂大模型的安全/运... 2024-1-14 09:3:33 | 阅读: 18 | 收藏 | 小艾搞安全 模型 langchain 安全 预约 高薪

【Web实战】零基础微信小程序逆向 原文链接：https://forum.butian.net/share/2570作为中国特有的一种程序形态，小程序在我们的日常生活中已经无处不在。腾讯、百度、阿里巴巴、字节跳动、京东等各家互联网大厂都... 2024-1-13 22:19:51 | 阅读: 35 | 收藏 | 小艾搞安全 数据 wxapkg wxss 信息 wxml

从某教学视频应用云平台入门.net审计 2024-1-11 21:47:29 | 阅读: 8 | 收藏 | 小艾搞安全

任意文件读取&下载漏洞的全面解析及利用 原文链接：https://forum.butian.net/share/2664前言本人在近期实战时也是挖到了任意文件下载漏洞，想着如何对此漏洞进行最大化利用，遂花了点时间去学习此漏洞的利用，发现网上... 2024-1-10 17:22:56 | 阅读: 23 | 收藏 | 小艾搞安全 数据 漏洞 252e 信息 数据库

某学校授权渗透测试评估 原文链接：https://forum.butian.net/share/2673综述渗透结果总结汇总如下表渗透系统结果攻击手段协同管理平台文件上传致远OA-ajax.do任意文件上传xxx.xxx.x... 2024-1-9 14:17:50 | 阅读: 21 | 收藏 | 小艾搞安全 c2 webtitle 信息 a6 数据

金山终端安全系统V9.0 SQL注入漏洞 原文链接：https://forum.butian.net/share/2485近期，长亭科技监测到猎鹰安全（原金山安全）官方发布了新版本修复了一处SQL注入漏洞。xpc可以检测该漏洞，就想着获取一下... 2024-1-4 17:55:19 | 阅读: 33 | 收藏 | 小艾搞安全 漏洞 注入 postdata secmanage checksql

Prism X · 单兵渗透系统 特性一体化的轻量型跨平台渗透系统启动本工具仅面向合法授权的企业资产风险检测，请严格遵守法律规定，不得危害国家安全、公共利益，不得损害个人、组织的合法权益，否则应自行承担所引起的一切法律责任。下载对应... 2024-1-3 11:58:45 | 阅读: 35 | 收藏 | 小艾搞安全 prismx 信息 resolv yqcs termux

太真实了，网安人2023年度回顾！ 回顾一下你的一年，在技术上也是小有成就。梳理了一下自己的工具库，发现增长最多的就是自己的字典以及各种的密码爆破工具。在一次项目实施中你挖到了十多个漏洞，其中有10个低危，2个中危，1个高危，而且高危漏... 2024-1-2 15:8:48 | 阅读: 13 | 收藏 | 小艾搞安全 攻防 漏洞 4625 4624 windows

【Web实战】数据泄露漏洞 原文链接：https://forum.butian.net/share/2521前言随着移动互联网的快速发展和物联网设备的普及，API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、... 2023-12-26 16:24:32 | 阅读: 21 | 收藏 | 小艾搞安全 数据 信息 安全 加密 控制

【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点 原文链接：https://forum.butian.net/share/2596前言几个月前打了一场某头部直辖市的攻防演练，演练当时通知的很急促，没做什么准备直接小米加步枪上阵了...在此过程中，很多... 2023-12-21 16:55:2 | 阅读: 24 | 收藏 | 小艾搞安全 信息 apisix shiro gitlab 数据

【Web实战】哥斯拉全语言流量分析 原文链接：https://forum.butian.net/share/2517哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器，这里就不过多介绍了。GitHub地址：https://gi... 2023-12-20 22:12:24 | 阅读: 24 | 收藏 | 小艾搞安全 payload windows 流量 getbytes

渗透实战|攻防演练之接口敏感信息泄露 免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-12-18 17:43:14 | 阅读: 28 | 收藏 | 小艾搞安全 信息 webpack userlists 安全 burp