2023HW,第5天（今日主题钓鱼） 2023-8-13 23:58:41 | 阅读: 58 | 收藏 | 白帽子程序员 程序员 钓鱼 花样 新花样

PentestGPT：一款由ChatGPT驱动的强大渗透测试工具 关于PentestGPT PentestGPT是一款由ChatGPT驱动的强大渗透测试工具，该工具旨在实现渗透测试任务执行过程的自动化。该工具基于ChatGPT实现其功能，允许广大研究人员以交互式的... 2023-6-27 22:59:42 | 阅读: 23 | 收藏 | 白帽子程序员 pentestgpt chatgpt gpt openai reasoning

2023HW开始了！ 2023HW马上开始，让我们看一下2022年的 一篇hw总结。《记一次攻防演练实战总》目录0x01 外网打点资产发现敏感信息泄露默认口令常见漏洞利用用友nc写shellshiro无依赖链利用0x02... 2023-6-21 23:21:56 | 阅读: 57 | 收藏 | 白帽子程序员 信息 端口 漏洞 github 账号

[漏洞分析] 使用chatGPT分析CVE-2023-0386 overlay内核提权 本文的理论知识（命名空间、overlay文件系统、fuse文件系统等）均来自chatGPT1漏洞简介漏洞编号: CVE-2023-0386漏洞产品: linux kernel - overlay文件系... 2023-6-19 11:11:31 | 阅读: 32 | 收藏 | 白帽子程序员 fuse overlay 漏洞 hellofs

hack the box之doctor靶场练习 连接vpn获取ip：扫一下端口：发现目标机器开启了22、80、8089三个端口。看一下80端口：应该是个诊所之类的官网。扫一下目录：about.html：知道了域名可能为doctor.htbconta... 2023-6-3 00:1:44 | 阅读: 20 | 收藏 | 白帽子程序员 端口 信息 ssti shaun 脚本

OSCP渗透靶场之Vulnhub-DC6 由于最近在备考Oscp渗透测试证书，所以将打靶过程记录下来。vulnhub是个提供各种漏洞平台的综合靶场，在官网下载，本地VmWare打开即可进行渗透打靶,官网网址：https://www.vulnh... 2023-5-30 00:1:47 | 阅读: 16 | 收藏 | 白帽子程序员 nse nmap jens wordpress wordy

关于某次授权的大型内网渗透测试 目录背景：前期渗透：打点：（任意文件上传）tasklist查看杀软内网渗透：边缘机的systeminfo边缘机提权：（利用烂土豆直接提上权限）内网信息收集：先查看ip，看是否存在双网卡机进行域管理员和... 2023-5-23 07:39:57 | 阅读: 38 | 收藏 | 白帽子程序员 上线 横向 dc2 子域 conhost

近源攻击方式个人总结 前言近源攻击方式&&工具相关方式实现过程WIFI破解类型原理字典破解WIFI钓鱼wifiphisher键盘记录器软件硬件前言前段时间身边的大佬去搞攻防，近源攻击挺有成效的，拿了上万的分数，直接甩了其他... 2023-5-16 23:30:42 | 阅读: 47 | 收藏 | 白帽子程序员 攻击 破解 数据 网络 安全

一次失败的SQL注入经历渗透测试 0x00 前言0x01 WAF识别0x02 篇章: Bypassed0x2.1 漏洞证明0x2.2 无限制注入0x03 后续：无疾而终0x04 总结某天，聚合扫描器推送了一份SQL注入的漏洞报告，经过... 2023-5-15 23:14:39 | 阅读: 21 | 收藏 | 白帽子程序员 拦截 绕过 数据 database

推荐｜安全攻防集成环境 iwebsec平台集合了常见的各种漏洞，致力于漏洞准确性、丰富性，并提供了靶场环境，使网络安全爱好者可以高效的复现漏洞学习，会定期更新。0x02 iwebsec获取http://www.iwebsec... 2023-5-10 20:16:17 | 阅读: 23 | 收藏 | 白帽子程序员 网络 iwebsec 安全 渗透

红队工具研究篇 - Sliver C2 目录目录红队工具研究篇 - Sliver C2一、关于 Sliver C2什么是 C2？什么是Sliver C2？Sliver C2 架构与CS的比较二、部署 Sliver C2三、Sliver C2... 2023-5-5 22:44:43 | 阅读: 110 | 收藏 | 白帽子程序员 sliver c2 181 wireguard 端口

对某SRC的渗透测试实战 前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范... 2023-5-3 23:21:14 | 阅读: 31 | 收藏 | 白帽子程序员 漏洞 tns 数据 绕过 信息

综合漏洞知识库——Vulnerability Wiki github地址：https://github.com/Threekiii/Vulnerability-Wiki#vulnerability-wiki【免责声明】本仓库所涉及的技术、思路和工具仅供学习... 2023-4-28 22:52:22 | 阅读: 38 | 收藏 | 白帽子程序员 0sec docsify 漏洞 github wooyun

微信闪退Bug罪魁祸首竟是二维码引擎，附源代码分析 出品 | OSC开源社区（ID：oschina2013)建议别尝试：转发这个二维码到群里，3秒后你会回来骂我（抖m求骂）近日，网传微信识别上方二维码就会出现闪退BUG，小编也忍不住尝试了一下，果然，一... 2023-4-24 22:38:44 | 阅读: 44 | 收藏 | 白帽子程序员 decoded qrcode indicator 腾讯 数据

信息收集道道之外网信息收集 从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异，遇到坚壁时，不用死磕，毕竟条条大路通罗马。（大佬们也可以说说看法~向各位大佬学习！！）想要构建一个"上帝视野"... 2023-4-20 23:18:15 | 阅读: 25 | 收藏 | 白帽子程序员 信息 爆破 github 数据 端口

一封伪造电子发票的邮件攻击事件分析 一、事件简述二、EXE可执行文件分析三、恶意文件列表一、事件简述4月6日，收到一份邮件，来自名为：云发票 <[email protected]>的邮件，主题为：***账户支取发票，邮件内容称寄来开具的... 2023-4-18 23:33:8 | 阅读: 27 | 收藏 | 白帽子程序员 发票 liveupdate 网络 渗透

应急响应-入侵排查篇 目录1.应急响应基本思路流程1.window入侵排查 1.1 检查系统账号安全 1.2 检查异常端口、进程 1.3检查启动项、计划任务、服务 1.4 检查系统相关信息 1.5 自动化查杀... 2023-4-17 00:1:44 | 阅读: 14 | 收藏 | 白帽子程序员 账号 安全 信息 入侵 脚本

记录一次坎坷的打靶经历·三(Bugku的PAR模式) 0x01 flag1 （ssrf）0x02 flag2、flag3（shell.php）flag4（sql注入）flag7、flag8（xxe）flag5、flag6（内网）Bugku的PAR模式，渗... 2023-4-13 23:28:21 | 阅读: 25 | 收藏 | 白帽子程序员 机子 php ssrf 端口

【实战】记一次“Log4j勒索病毒”事件的应急响应 事件背景在Apache Log4j漏洞刚爆出的一段时间，Log4j漏洞席卷整个互联网，勒索团伙也在此时将漏洞武器化，在互联网上大肆撒网，开展有针对性的勒索攻击。此次事件便是勒索团伙在Log4j漏洞爆发... 2023-4-12 23:32:11 | 阅读: 21 | 收藏 | 白帽子程序员 勒索 攻击 漏洞 log4j 加密

阿里巴巴的“通义千问”：电商界的新篇章，AI 时代已来临 4月11日的阿里云峰会上，阿里云智能首席技术官周靖人正式宣布推出大语言模型“通义千问”。随着阿里巴巴正式发布大语言模型“通义千问”，人工智能在电商领域的应用已经进入了一个新时代。本文将从不同角度探讨阿... 2023-4-12 23:32:6 | 阅读: 14 | 收藏 | 白帽子程序员 通义 模型 阿里 数据