渗透实战 | 关于一次弱口令的BC渗透 Taps:免责声明：维护网络安全，人人有责。由于传播、利用本公众号提供的文章、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责！如有侵权烦请告知，本号会立即删除并致歉。某种原因，接手了一个... 2023-3-1 19:20:59 | 阅读: 27 | 收藏 | 白帽子程序员 探针 phpmyadmin php 防火墙 端口

批量漏洞挖掘思路小结 漏洞挖掘是指对应用程序中未知漏洞的探索，通过综合应用各种技术和工具，尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统，通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估，而本文主... 2023-2-25 23:36:40 | 阅读: 49 | 收藏 | 白帽子程序员 漏洞 shiro 挖掘 github fofaapi

记一次某集团渗透实战 这是一个跨越一年的渗透测试，这里说的跨越一年不是用时一年，而是已经过了一年多，我再次对该集团进行渗透测试，而这次渗透的过程中发现该集团增加了不少资产，这也是它成为目标的原因。 第一次的话是挖掘到了他们... 2023-2-23 00:7:52 | 阅读: 32 | 收藏 | 白帽子程序员 工号 账号 渗透 漏洞 爆破

ChatGPT玩的好，牢饭早晚少不了？ 要说2023年初网络平台最火爆的，无疑是人工智能领域新宠——智能聊天机器人模型ChatGPT，吸引了无数网民与它进行“人模人样”的交流互动，因为它不仅能充分理解人类提出的问题，给出不再“人工智障”的答... 2023-2-22 23:23:12 | 阅读: 22 | 收藏 | 白帽子程序员 chatgpt 安全 网络 数据

如何注册chatgpt，如何使用chatgpt，以及chatgpt无法访问的原因。chatgpt问题... chatgpt显示所在的国家地区不可用的原因。1：chatgpt国内是不能访问的，是需要"借助魔法"。一、注册过程中的问题。\1. OpenAI或ChatGPT官网打不开。这是由于ChatGPT目前尚... 2023-2-18 21:46:8 | 阅读: 74 | 收藏 | 白帽子程序员 chatgpt openai 过载 魔法

ChatGPT 客户端来喽 这个客户端的 GitHub 地址是：https://github.com/lencx/ChatGPT#-downloads支持 Mac、Windows、Linux。截止写文的时候，客户端已经更新到 0... 2023-2-15 23:19:31 | 阅读: 19 | 收藏 | 白帽子程序员 openai github 代理 账号 chatgpt

ChatGPT的双标！！ 最近大火的莫过于chatGPT了，但是没想到它确是实实在在的双标狗，请看下图套用一句话，“科学没国界，但科学家有”，同一个问题换成不同问题，chatGPT却双标起来了何为chatGPT ？ChatGP... 2023-2-14 23:35:36 | 阅读: 15 | 收藏 | 白帽子程序员 chatgpt openai 网络 代理

【实战】记一次挖矿应急响应 一次基于Mssql作业任务的应急响应前言在一个阳光明媚的下午和群里的兄弟在吹牛，然后甲方爸爸突然发了一张截图~分析与处置1.立马通知现场的同事先对服务器进行断网2.此告警为防火墙与EDR联动之后由防火... 2023-2-10 23:16:37 | 阅读: 16 | 收藏 | 白帽子程序员 脚本 数据库 数据 入侵 windows

36张图，一次性补全网络基础知识 OSI和TCP/IP是很基础但又非常重要的知识，很多知识点都是以它们为基础去串联的，作为底层，掌握得越透彻，理解上层时会越顺畅。今天这篇网络基础科普，就是根据OSI层级去逐一展开的。01计算机网络基础... 2023-2-9 23:30:46 | 阅读: 17 | 收藏 | 白帽子程序员 数据 网络 控制 序号 网络层

记一次体验万门大学退费骗局和渗透过程 目录前因后果渗透测试信息收集打点上线读取数据库信息套路解析结语万门事件前因后果喜欢网上学习的同学应该都知道万门大学这个机构，号称交2万元成为VIP可以终生学习，学到一定时长还可以全额退款。听起来似乎很... 2023-2-8 23:24:29 | 阅读: 15 | 收藏 | 白帽子程序员 受害者 受害 信息 骗子 提现

黑客报价100万美元拍卖《英雄联盟》游戏源代码 出品 | OSC开源社区（ID：oschina2013)1月底，Riot Games 发推称其开发环境遭到黑客攻击，入侵者可能已窃取英雄联盟 (LoL)、Teamfight Tactics (TFT)... 2023-2-7 22:50:44 | 阅读: 12 | 收藏 | 白帽子程序员 源代码 riot 赎金 入侵者 packman

实战|一次从jmx到rce 渗透过程发现了一个集成的环境，开了jmx服务service:jmx:rmi:///jndi/rmi://1.1.1.157:9003/jmxrmi jconsole连上去之后发现一些敏感的账号密码在h... 2023-2-6 22:52:9 | 阅读: 17 | 收藏 | 白帽子程序员 jmx jolokia y4er solr

[张三的渗透日记]浅谈移动端渗透测试抓包方法 本篇只是简单分享平常笔者渗透测试过程中所使用的抓包方法，后面会继续更新其他以及安卓端的抓包方法，比较适合没理解过这方面的新手作参考。大师傅请跳过~~~~1.APP目前了解的IOS端抓包是不止这么一个方... 2023-2-5 23:25:47 | 阅读: 18 | 收藏 | 白帽子程序员 burp proxifier 代理 fiddler 端口

记一次医疗机构挖矿病毒清除 事件起因某日接到客户通知，多台服务器被植入恶意程序，cpu占用率非常高，为了避免客户业务系统受到影响，开始了此次应急处置工作。一、排查阶段经过前期分析排查发现影响系统运行的程序名为warmup。使用p... 2023-2-2 23:31:55 | 阅读: 55 | 收藏 | 白帽子程序员 warmup 病毒 somescript 端口

实战|记一次前台任意文件下载漏洞挖掘 文章中所涉及漏洞已交给相关漏洞平台1、起因日常闲逛，翻到了某后台系统先是日常手法操作了一番，弱口令走起admin/123456 yyds！U1s1，这个后台功能点少的可怜，文件上传点更是别想不过那个备... 2023-1-31 23:44:22 | 阅读: 12 | 收藏 | 白帽子程序员 绕过 漏洞 shiro fdsf 家伙

一首超燃Rap唱响网安人的新年战歌！ 【点击观看MV】 2023-1-30 11:30:15 | 阅读: 3 | 收藏 | 白帽子程序员

[张三的渗透日记]浅谈移动端渗透测试抓包方法 1.APP1.环境2.测试是否可以ping通3.配置fiddler4.ios下载并安装证书5.打开app ，测试2.微信公众号1.直接使用PC端微信2.MUMU模拟器3.微信小程序1.抓取流量包2 在... 2023-1-29 23:24:35 | 阅读: 33 | 收藏 | 白帽子程序员 网络 渗透 mumu burp

2022 年全球网络安全漏洞 TOP 10 NVD 公开数据显示，2022 年共披露安全漏洞23900+枚，其中低风险漏洞占比11.13%，中高风险漏洞占比较约53.82%，高危漏洞占比35.05%。从数据可以看出，中高危漏洞占比近89%，如此... 2023-1-26 23:38:5 | 阅读: 11 | 收藏 | 白帽子程序员 漏洞 安全 攻击 攻击者 补丁

微软官宣裁员1万人，亚马逊计划裁员1万8，互联网泡沫破裂会重演吗？ 微软官宣裁员1万人2022年以来，美国多家科技公司先后开启幅度空前的裁员计划。总部位于华盛顿州的微软公司当地时间18日宣布，将裁员一万人。新一轮员工大瘦身，计划砍掉约5%的员工，削减多达1/3的招聘人... 2023-1-19 19:17:17 | 阅读: 7 | 收藏 | 白帽子程序员 裁员 招聘 新一轮 美国 净利润

最全渗透测试常用方法总结，大神之笔！ 一、渗透流程信息收集漏洞验证/漏洞攻击提权，权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用 nmap 、masscan 、自己写p... 2023-1-18 23:11:51 | 阅读: 10 | 收藏 | 白帽子程序员 漏洞 端口 数据 攻击 数据库