【OSINT】舆情重重下我们如何判断图片真实性？ 随着互联网技术快速进步，新媒体时代使得网络公民身份更为鲜明，大众对于公共事件的关注度和参与度愈来愈高，此特点在互联网上凸显的尤为明显。在此背景下，互联网舆论场呈现出热点事件频发、情绪传播鲜明的状况，更... 2022-12-3 20:3:17 | 阅读: 14 | 收藏 | 渗透安全团队 信息 数据 exif gps magicexif

爆破带有验证码的Web登录表单 前言逛github看到一个项目，讲述如何爆破带有验证码的Web登录表单，作者是基于c0ny1师傅的captcha-killer项目修改了一下，过程叙述稍微有点简陋，自己折腾了好一会，想了想还是记录一下... 2022-12-3 20:3:8 | 阅读: 10 | 收藏 | 渗透安全团队 captcha github killer 识别率 ybdt

二孃食品 四川自贡特产冷吃兔优惠来袭啦！二孃食品上新春礼盒装啦，祝各位兔年吉祥，在2023年扬眉兔气，前兔无量势不可挡！  礼盒内均赠送金蝶子，祝大家在新的一年里财源广进金蝶子如下图：店内还有冷吃兔，麻辣鸭脖，... 2022-12-2 11:7:23 | 阅读: 11 | 收藏 | 渗透安全团队 麻辣 特产 神仙 零食 鸭头

斗象BAS DayBreak 破晓安装使用 DayBreak 介绍一、简介Breach and Attack Simulation (BAS) , 可以翻译成入侵和攻击模拟，入侵理解为自动化渗透测试，攻击模拟包含两个方面一个是对人员的测试，如钓... 2022-12-2 00:1:39 | 阅读: 18 | 收藏 | 渗透安全团队 信息 端口 daybreak 代理 安全

小白快速入门src挖掘（以edusrc平台为例） 前言edusrc挖掘心得edusrc平台介绍我们可以在关于页面看到edusrc的收录规则现阶段，教育行业漏洞报告平台接收如下类别单位漏洞：教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软... 2022-12-2 00:1:35 | 阅读: 53 | 收藏 | 渗透安全团队 php gitlab 子域 安全 漏洞

揭秘luo聊、月P 后面的诈骗套路 免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2022-11-30 20:2:7 | 阅读: 13 | 收藏 | 渗透安全团队 apk 通信录 小子 你好 李白

实战 | bc实战代码审计拿下后台、数据库 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-11-30 20:2:4 | 阅读: 17 | 收藏 | 渗透安全团队 注入 前台 php 布尔 绕过

CS/MSF上线工具 | oss-stinger 0x01 工具介绍利用腾讯云oss，来转发http流量，可以用来cs/msf线上等0x02 安装与使用1、首先，现在cs生成一个http的listen，并把host都改成127.0.0.1，然后生成木... 2022-11-29 20:4:12 | 阅读: 8 | 收藏 | 渗透安全团队 腾讯 secretid stinger 端口 客机

干货 | 渗透测试思路分享-寻找入口 前言寻找入口在做完信息收集的时候，拿到了一堆自认为很有用的信息的时候，之后就很迷茫了，怎么办，接下来要干什么呢？目录扫描和敏感文件扫描多么简单的事情，扫一波目录，还有敏感文件不知道你们有没有用过挖掘机... 2022-11-29 20:4:9 | 阅读: 18 | 收藏 | 渗透安全团队 struts 漏洞 审计 php passwd

WEB常见漏洞之SQL注入（靶场篇—3） 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2022-11-28 20:10:32 | 阅读: 14 | 收藏 | 渗透安全团队 注入 username 堆叠 0x7e 数据

给某个伙伴展示一次渗透提权 前言这是一个某个正在学习安全伙伴告诉我，他老师给他一个靶机让他提权，他不知道怎么下手，让我来试一下，那就试一下知道网段ip没开机密码，他说这个靶机是这样的。固定ip是 192.168.3.5是个win... 2022-11-28 20:10:28 | 阅读: 12 | 收藏 | 渗透安全团队 cmdshell 端口 网络 数据 reconfigure

JDWP调试接口RCE 点击蓝字 关注我们什么是JDWP协议?JDWP（Java Debug Wire Protocol，Java调试线协议）是一个为Java调试而设计的通讯交互协议，它定义了调试器（Debugger）和被调... 2022-11-27 21:1:22 | 阅读: 22 | 收藏 | 渗透安全团队 jdwp 数据 59079 ether shellifier

powershell命令免杀的小工具 0x01 工具介绍powershell命令免杀的小工具，可过Defender、360等，可执行上线cobaltstrike、添加计划任务等。AMSI绕过+Automation执行powershell命... 2022-11-27 21:1:19 | 阅读: 34 | 收藏 | 渗透安全团队 powershell 绕过 上线 渗透

绕过WAF运行命令执行漏洞的方法 0x01 Windows（不区分大小写）1.1 符号和命令的关系如果命令执行的时候遇到拦截命令关键词的时候可以利用如下方法绕过："和^是CMD命令中最常见的转义字符，还有成对的括号并不会影响命令的执行... 2022-11-26 20:3:15 | 阅读: 22 | 收藏 | 渗透安全团队 whoami 绕过 cmd1 cmd3 windows

实战|记一次跨越一年后的某集团渗透 前言这是一个跨越一年的渗透测试，这里说的跨越一年不是用时一年，而是已经过了一年多，我再次对该集团进行渗透测试，而这次渗透的过程中发现该集团增加了不少资产，这也是它成为目标的原因。 第一次的话是挖掘到了... 2022-11-26 20:3:11 | 阅读: 9 | 收藏 | 渗透安全团队 工号 账号 渗透 漏洞 爆破

伊朗黑客利用Log4Shell漏洞攻击破坏美国联邦机构网络 Log4Shell的利用攻击美国网络安全和基础设施安全局（CISA）回应从2022年6月中旬到7月中旬开展的事件响应工作中，指责伊朗黑客人员通过利用未修补的VMware Horizon服务器中的Log... 2022-11-24 10:11:58 | 阅读: 14 | 收藏 | 渗透安全团队 攻击 漏洞 攻击者 log4shell horizon

内存加载shellcode绕过杀软 声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。IOX_NEW略微修改iox，使其在以shellcod... 2022-11-24 10:11:53 | 阅读: 24 | 收藏 | 渗透安全团队 iox shellcode 安全 runshc 略微

Cobalt Strike云函数配置及上线提醒 免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2022-11-23 20:2:12 | 阅读: 26 | 收藏 | 渗透安全团队 x90 x26 xf9 x17 xa4

2022国外网络安全站点收集（获最新思路） 国外高质量安全博客、站点收集，不要等国人翻译后你才知道出了什么0day或新的渗透方法，漏洞晚几天知道，可能补丁就打得差不多了。https://starlabs.sg/blog/2022/05/new-... 2022-11-23 20:2:6 | 阅读: 9 | 收藏 | 渗透安全团队 0185 外文 petitpotam kubernetes 渗透

漏洞｜CVE-2022-31289 Nexus Repository Manager 伪认证漏洞复现 在最近的渗透过程中碰见了一个Nexus，且版本比较新，在网上找洞的过程中发现了这个没啥用的漏洞。它仅仅是前端绕过了登陆，显示是登陆上去了，但是实际上后端接口还是没办法访问的。首先正常登陆抓取登陆包的返... 2022-11-22 19:33:54 | 阅读: 83 | 收藏 | 渗透安全团队 渗透 文末 编程 碰见 nexus